-
/etc/sudoersの更新をミスるとsudoできなくなるので rollback の準備をしてからやる
使用するモジュール
- ユーザの追加: user
- sudoユーザの追加: lineinfile
パスワード生成
生パスワードは使えないので以下で変換する。
openssl passwd -salt hoge -1 fuga
設定ファイル
hosts
[target]
192.168.43.52
ansible.cfg
[defaults]
hostfile = ./hosts
playbook.yml
---
- hosts: all
sudo: true
vars:
password: ****
tasks:
- name: add a new user
user: name=kiarina password={{password}} state=present
- name: add a sudo user
lineinfile: "dest=/etc/sudoers backup=yes state=present regexp='^kiarina' line='kiarina ALL=(ALL) NOPASSWD: ALL'"
実行
ansible-playbook playbook.yml