Вопросы Теги

Модуль пользователя Ansible удаляет конфигурацию sudo.Почему?

Diría que la mejor manera de resolver esto es en realidad desde el interruptor mismo.

Asumiendo que es un conmutador Cisco:

# starting on your linux host
ip link show # note the mac addresses

ssh ${user}@${switch} # or however you normally connect to the switch
show mac address-table address ${mac-address} # note the mac address is in a weird format ####.####.####

Eso le mostrará qué puerto ha recibido tráfico de la dirección mac correspondiente. Es posible que deba hacer que la interfaz envíe algo de tráfico para actualizar la tabla de direcciones mac (, incluso un intento de DHCP )sería suficiente.

También puede alternar las luces de enlace en el interruptor usando:

ip link set ${interface} down

Para cerrar -una interfaz, lo que debería apagar la luz de enlace.

Entonces:

ip link set ${interface} up

Para volver a encender la interfaz.

0
07.06.2019, 20:26
1 ответ

Краткий ответ

Команда usermod -a...добавляет группу, но параметр groupмодуля пользователя «устанавливает первичную группу пользователя».

Детали

Пользователь один -имя пользователя создается с основной группой один -имя пользователя

sudo groupadd -g 2002 one-username
sudo useradd -u 2002 -g 2002... one-username

Члены группы один -имя пользователя могут использовать sudo 

User_Alias ONE_USERNAME = %one-username
ONE_USERNAME ALL=(ALL)      NOPASSWD: ALL

Модуль Ansible пользователь устанавливает основную группу пользователя одно -имя пользователя на другое -имя группы . 

user:
  name: one-username
  group: different-groupname

Скорее всего, члены группы с другим -именем группы не могут использовать sudo.

Решение

Используйте groupsвместо groupпараметр модуля пользователя . Вместо 

user:
  name: one-username
  group: different-groupname

использовать 

user:
  name: one-username
  groups:
    - different-groupname

(не тестировалось)

Кроме того, ключевое слово appendпользовательского модуля влияет на набор групп для пользователя. Если вы добавите append: yes, different-groupnameдобавится в список групп для пользователя :

. 
user:
  name: one-username
  append: yes
  groups:
    - different-groupname

По умолчанию appendпо умолчанию имеет значение no, а группы пользователей устанавливаются в соответствии с набором групп, объявленным ключевым словом groups. Если пользователь принадлежит к другим группам, которых нет в списке groups, он удаляется из этих групп.

3
28.01.2020, 02:30

Теги

Похожие вопросы