Ansible: Einfügen eines einzelnen Wortes in eine bestehende Zeile in einer Datei

Question

Ich muss Ansible-Module verwenden, um die Datei/etc/ssh/sshd_config zu bearbeiten - jedes Mal, wenn ich einen neuen Benutzer erstelle, möchte ich ihn an diese beiden anhängen Linien:

AllowUsers root osadmin <new_user> 
AllowGroups root staff <new_group> 

In diesem Moment würde Anregungen herzlich willkommen ich bin mit dem Shell-Modul einen sed-Befehl auszuführen, möchte aber lineinfile verwenden, wenn möglich

- shell: "sed -i '/^Allow/ s/$/ {{ user_name }}/' /etc/ssh/sshd_config" 

.

Answer 1

Sie könnten es in einem einzigen Spiel mit einem Zeilenumbruch tun, aber ich denke, es ist sauberer, zwei lineinfile Spiele dafür zu verwenden.

- hosts: '127.0.0.1' 
    vars: 
    usernames: 
     - larry 
     - curly 
     - moe 
    usergroups: 
     - stooges 
     - admins 
    tasks: 
    - lineinfile: 
     dest: /etc/ssh/sshd_config 
     regexp: '^AllowUsers' 
     line: "AllowUsers {{usernames | join(' ')}}" 
    - lineinfile: 
     dest: /etc/ssh/sshd_config 
     regexp: '^AllowGroups' 
     line: "AllowGroups {{usergroups | join(' ')}}" 

Beachten Sie, dass groups ein reserviertes Wort ist also nicht als Variablennamen verwenden, die.

Answer 2

Die replace module ersetzt alle Instanzen eines regulären Ausdrucksmusters in einer Datei. Schreiben Sie eine Aufgabe, die der Zeile AllowUsers entspricht, und ersetzen Sie sie durch die Originalzeile, an die der Benutzername angehängt ist. Um sicherzustellen, dass die Aufgabe idempotent ist, überprüft eine negative Lookahead-Assertion im regulären Ausdruck, ob der Benutzername bereits in der Zeile vorhanden ist. Zum Beispiel:

- name: Add user to AllowUsers 
    replace: 
    backup: yes 
    dest: /etc/ssh/sshd_config 
    regexp: '^(AllowUsers(?!.*\b{{ user_name }}\b).*)$' 
    replace: '\1 {{ user_name }}'