ansible 非root 用户 批量修改用户密码

目录

一 环境

1. 系统环境

2. 软件版本

二  批量修改用户密码

    1. hosts 文件配置

    2. 修改密码的yml

正文

一 环境

1. 系统环境

2. 软件版本

二批量修改用户密码

1. host 文件配置

     1.1 ansible.cfg 文件

    因为修改密码需要root 权限 ，所以下面的用户必须已经配置了sudo 权限

[defaults]
hostfile = hosts
remote_user = username (被修改密码的用户)
host_key_checking = False

1.2 hosts 文件

说明ansible_sudo_pass　必须写，否则会报错。

此种配置的缺点：容易泄露密码

[sudozone]
stable1 ansible_ssh_host=192.168.2.2                         ansible_sudo_pass='userpasswd'

1.3 changpassword.yml  --修改密码的playbook

- name: changepasswd 
  hosts: onlystablesudo 
  sudo: yes
  vars:
    change_user: username 被修改密码的用户
    passwd: $1$zYZGbfAM$7aUvB/8EGbQhKaZuBMhV90 （此处必须使用加密的密码）
  tasks:
    - name: changepasswod 
      user: name={{ change_user }} password={{ passwd }} update_password=always

1.3.1  生成加密的密码

openssl passwd  -1 "12321421421"

2. 实施

ansible-playbook changpassword.yml

规避密码泄露问题：

在生成sudo 用户时 

若你想让一个用户sudo时不需要进行密码输入则以用户名开头，若想让一个组有此特权则以%组名开头

参考：http://weiliang.156.blog.163.com/blog/static/444744252013101472244662/

         http://my.oschina.net/u/1775013/blog/637185