Ansibleでユーザを追加

• /etc/sudoers の更新をミスると sudo できなくなるので rollback の準備をしてからやる

使用するモジュール

• ユーザの追加: user
• sudoユーザの追加: lineinfile

パスワード生成

生パスワードは使えないので以下で変換する。

openssl passwd -salt hoge -1 fuga

設定ファイル

hosts

[target]
192.168.43.52

ansible.cfg

[defaults]
hostfile = ./hosts

playbook.yml

---
- hosts: all
  sudo: true
  vars:
    password: ****
  tasks:
    - name: add a new user
      user: name=kiarina password={{password}} state=present
    - name: add a sudo user
      lineinfile: "dest=/etc/sudoers backup=yes state=present regexp='^kiarina' line='kiarina ALL=(ALL) NOPASSWD: ALL'"

実行

ansible-playbook playbook.yml

参考

• ansibleでsudo可能なユーザを追加する
• sudo可能なユーザ追加: lineinfile
• Ansibleのツボ