實機練習

  1. 撰寫 user1.yml,對主機 test 完成以下任務。
    1. 增加帳號 deyu2,註解 deyu2 Chen,不能使用 ssh 登入,uid 1099。
    2. 增加帳號 deyu3,註解 deyu3 Wang,ssh 登入使用 /bin/sh,附屬群組 wang。
    3. 增加帳號 deyu4,註解 deyu4 Wang,ssh 登入使用 /bin/sh,附屬群組 wang。
    4. 增加帳號 deyu5,註解 deyu5 Wang,ssh 登入使用 /bin/sh,附屬群組 wang。
    5. 附屬群組為 wang 的帳戶,使用 loop 迴圈依所列順序新增,帳戶名稱及註解 (comment) 變數分別為 name 及 comm。
    6. 用戶所屬群組不存在,則自行新增。
  2. 修改 user1.yml 為 user2.yml
    1. 設定群組 wang 的每個 user 的密碼為:
      deyu3: deyu3.pw
      deyu4: deyu4.pw
      deyu5: deyu5.pw
      
    2. 設定密碼 exd1 天後過期。
    3. loop 迴圈增加一變數 pw,其值為密碼的 hash 結果。
  3. 依以下要求修改 user2.yml,存成 user3.yml。
    1. 將 user2.yml 要設定的用戶密碼寫入密碼檔 wang.pw。
    2. user3.yml 改由密碼檔 wang.pw 取得要設定的密碼。
    3. wang.pw 必須使用 ansible-vault 加密,解密密碼為 123qwe。
  4. 修改 user3.yml 為 user4.yml,處理的主機包含 dev, test 及 prod。
    1. 增加帳號 deyu6,註解 deyu6 Lin,ssh 登入使用 /bin/sh,附屬群組 lin。
    2. 增加帳號 deyu7,註解 deyu7 Lin,ssh 登入使用 /bin/sh,附屬群組 lin。
    3. 密碼檔 wang.pw 增加密碼列表,lin 群組的每個 user 的密碼:
      deyu6: deyu6.pw
      deyu7: deyu7.pw
      
    4. 設定密碼 exd2 天後過期。
    5. 執行主機包含 dev, test 及 prod。
    6. 只有主機 dev 及 test 才產生群組 wang 的 user。
    7. 只有主機 prod 才產生群組 lin 的 user。
    8. dev, test 及 prod 主機皆新增 user deyu2。
    9. 用戶所屬群組不存在,則自行新增。