ansible 非root 用戶 批量修改用戶密碼

目錄

一 環境

1. 系統環境

2. 軟件版本

二  批量修改用戶密碼

    1. hosts 文件配置

    2. 修改密碼的yml

正文

一 環境

1. 系統環境

2. 軟件版本

二批量修改用戶密碼

1. host 文件配置

     1.1 ansible.cfg 文件

    由於修改密碼須要root 權限 ，因此下面的用戶必須已經配置了sudo 權限

[defaults]
hostfile = hosts
remote_user = username (被修改密碼的用戶)
host_key_checking = False

1.2 hosts 文件

說明ansible_sudo_pass　必須寫，不然會報錯。

此種配置的缺點：容易泄露密碼

[sudozone]
stable1 ansible_ssh_host=192.168.2.2                         ansible_sudo_pass='userpasswd'

1.3 changpassword.yml  --修改密碼的playbook

- name: changepasswd 
  hosts: onlystablesudo 
  sudo: yes
  vars:
    change_user: username 被修改密碼的用戶
    passwd: $1$zYZGbfAM$7aUvB/8EGbQhKaZuBMhV90 （此處必須使用加密的密碼）
  tasks:
    - name: changepasswod 
      user: name={{ change_user }} password={{ passwd }} update_password=always

1.3.1  生成加密的密碼

openssl passwd  -1 "12321421421"

2. 實施

ansible-playbook changpassword.yml

規避密碼泄露問題：

在生成sudo 用戶時 

若你想讓一個用戶sudo時不須要進行密碼輸入則以用戶名開頭，若想讓一個組有此特權則以%組名開頭

參考：http://weiliang.156.blog.163.com/blog/static/444744252013101472244662/

         http://my.oschina.net/u/1775013/blog/637185