当前位置：首页 > article >正文

告别手动操作！用Ansible user模块高效管理 Linux账户

article 2026/5/3 18:06:17

在企业运维环境中，服务器的用户管理是一项基础但非常重要的任务。比如，当有新员工加入时，我们需要在多台服务器上为他们创建账户并分配合适的权限。而当员工离职或岗位发生变化时，我们也需要迅速禁用或删除他们的账户，以避免潜在的安全风险。

如果采用手动方式来完成这些任务，就需要在每台服务器上逐一执行一系列命令，比如 useradd、passwd 和 chage 等，这不仅耗时费力，还容易出现错误。幸运的是，Ansible提供了一个非常方便的 user 模块，可以帮助我们高效地进行批量用户管理，从而确保操作的安全性和一致性。

⚓user模块的核心功能

要了解user模块的详细用法，我们可以使用ansible-doc命令。只需运行以下命令即可查看相关信息：

ansible-doc -s user

成功执行上述命令后，会展示如下图的结果：

user模块提供了许多实用的功能，主要包括以下几点：

创建或删除用户
设置密码
指定用户的UID、GID
指定用户所属组
创建home目录
设定 Shell
设定SSH公钥认证

常用参数说明：

参数	作用
`name`	指定用户名
`state`	`present`(创建用户)或 `absent`(删除用户)
`password`	用户密码（需加密）
`uid`	指定用户`UID`
`group`	指定用户所属组
`groups`	指定用户附加的组
`home`	指定 `home`目录路径
`shell`	指定默认`Shell`，如 `/bin/bash`
`create_home`	是否创建 `home`目录（默认`yes`）
`remove`	`absent`时是否删除 `home`目录
`expires`	指定密码过期时间(时间戳格式)

⚓实战案例分析

📝案例 1：批量创建开发团队账户

需求：为3名新入职开发人员创建账户，要求：

创建主目录/home/dev_username
加入docker、git附加组
禁止SSH密码登录
设置初始密码

- name: Create developer accountshosts: dev_serversbecome: yesvars:developers:- { name: 'alice', uid: 2001 }- { name: 'bob',   uid: 2002 }- { name: 'charlie', uid: 2003 }tasks:- name: Create developer usersansible.builtin.user:name: "{{ item.name }}"uid: "{{ item.uid }}"groups: docker,gitappend: yesshell: /bin/bashpassword: "$6$rounds=656000$SAlt1234$XH6X8L8Dz4tdj.7WZ2TvWUDO2w/lk5sABC1234ABCDefgHIJKLmnopqrSTUVWXYZ"generate_ssh_key: yesssh_key_bits: 4096create_home: yesloop: "{{ developers }}"

关键点说明：

使用loop实现批量创建

password参数使用python中crypt生成的哈希密文

自动生成4096位RSA密钥对

保持默认主组，同时附加到docker和git组

通过执行如下命令，即可批量创建用户：

ansible-playbook Create_developer_accounts.yml

创建成功后可以看到如下图的结果：

📝案例 2：为运维账户配置Sudo权限

创建opsadmin账户并授予免密sudo权限

- name: Configure ops adminhosts: dev_serversbecome: yestasks:- name: Create ops useransible.builtin.user:name: opsadmingroups: wheelshell: /bin/bashcomment: "Operations Administrator"- name: Configure passwordless sudoansible.builtin.lineinfile:path: /etc/sudoersline: 'opsadmin ALL=(ALL) NOPASSWD:ALL'validate: 'visudo -cf %s'

validate: 'visudo -cf %s'：

在修改前使用 visudo -cf /etc/sudoers 进行语法检查。

防止 sudoers 文件写错，避免系统无法使用sudo。

 ansible-playbook  Configure_ops_admin.yml

成功执行上述命令后，您将会看到如下图所示的结果：

📝案例3：安全删除离职用户

需求：安全移除已离职员工账户，删除用户但保留主目录。

- name: Remove deprecated usershosts: dev_serversbecome: yesvars:departed_users: ['alice', 'bob']tasks:- name: Remove user accountsansible.builtin.user:name: "{{ item }}"state: absentremove: no  # 不删除主目录loop: "{{ departed_users }}"

成功执行下面的命令后，会把定义的用户删除，但是会保留删除用户的家目录，如下图所示：

ansible-playbook  Remove_deprecated_users.yml

📝案例 4：禁用用户

需求：禁用 charlie账户，但不删除，确保其 home 目录仍然保留。

- name: 禁用用户hosts: dev_serversbecome: yestasks:- name: 锁定 charlie 账户ansible.builtin.user:name: charliepassword_lock: yes

成功执行如下命令会输入如下图的结果：

ansible-playbook lock_charlie.yml

⚓总结

Ansible的user模块为 Linux 服务器的用户管理提供了强大的自动化能力，可以大幅提升运维效率并减少人为失误。本文通过典型场景展示了以下关键功能：

创建批量用户并分配权限
为运维账号配置Sudo权限
禁用用户
删除用户并保留 home目录

通过这些案例，相信你已经掌握了 user 模块的基本用法，并能在实际工作中灵活应用。希望这篇教程能帮助你更轻松地管理服务器用户，提高运维自动化能力！ 🚀

告别手动操作！用Ansible user模块高效管理 Linux账户

⚓user模块的核心功能

⚓实战案例分析

📝案例 1：批量创建开发团队账户

📝案例 2：为运维账户配置Sudo权限

📝案例3：安全删除离职用户

📝案例 4：禁用用户

⚓总结

推荐阅读

相关文章：

告别手动操作！用Ansible user模块高效管理 Linux账户

将Windows下的USB设备共享给WSL（ubuntu）

lneaught SyntaxError :lnexpected tokenPIaYE(at chunk 5728.bdff1b31.is:1:1)

Vue el-input密码输入框按住显示密码，松开显示*；阻止浏览器密码回填，自写密码输入框；校验输入非汉字内容；文本框聚焦到内容末尾；

Three.js实现炫酷图片粒子化效果：从聚合到扩散的动态演变

MySQL中like模糊查询如何优化？

为什么使用nohup 和启动的python脚本，进程还在，但是不处理数据

Android 约束布局ConstraintLayout整体链式打包居中显示

在 MySQL 8 中配置主从同步（主从复制）是一个常见的需求，用于实现数据的冗余备份、读写分离等。

4 前端前置技术（上）：AJAX技术、Axios技术（前端发送请求）

【自学笔记】Python的基础知识点总览-持续更新

lambda表达式写java比较器

vim modeline

【赵渝强老师】Spark RDD的依赖关系和任务阶段

前缀和练习——洛谷P8218：求区间和

Python----Python高级（并发编程：线程Thread，多线程，线程间通信，线程同步，线程池）

八大排序算法细讲

组合总和III(力扣216)

鲜牛奶订购系统的设计与实现

python:内置函数与高阶函数

postgresql 函数错误捕捉

Java面试场景题分享

ESP32开发学习记录---》GPIO

【PyTorch】解决Boolean value of Tensor with more than one value is ambiguous报错

文件 I/O 和序列化

python中的lambda function（ChatGPT回答）

智慧停车系统：不同规模停车场的应用差异与YunCitys解决方案

AI软件栈：LLVM分析（三）

C++Primer逻辑和关系运算符

从BIO到NIO：Java IO的进化之路