Per Ansible im Ubuntu den Passwort Ablauf definieren
Hallo,
im Ansible habe ich definiert:
Ich habe nun auf einen Host Ansible neu laufen lassen. Prüfe ich aber mit Befehl chage oder gehe in Datei /etc/shadow so ist das Passwort nicht neu gesetzt.
Also besser gesagt der Maximun PW Ablauf.
Gruss
Paul
im Ansible habe ich definiert:
- name: Set maximum expiration date for password of User root
ansible.builtin.user:
name: root
password_expire_max: 99999
become: true
Ich habe nun auf einen Host Ansible neu laufen lassen. Prüfe ich aber mit Befehl chage oder gehe in Datei /etc/shadow so ist das Passwort nicht neu gesetzt.
Also besser gesagt der Maximun PW Ablauf.
Gruss
Paul
Please also mark the comments that contributed to the solution of the article
Content-Key: 3379969149
Url: https://administrator.de/contentid/3379969149
Printed on: April 24, 2024 at 08:04 o'clock
4 Comments
Latest comment
Hallo Paul,
ich habe es gerade mal im Lab laufen lassen. Funktioniert bei mir problemlos.
Aktuelle Konfiguration des Benutzers root:
Meine Ansible Konfigurationsdatei task.yml:
Meine Ausführung:
Sieht die Ausgabe bei dir auch so aus oder gibt es einen Fehler (in rot)?
Neue Konfiguration des Benutzers:
Gruß,
Dani
ich habe es gerade mal im Lab laufen lassen. Funktioniert bei mir problemlos.
Aktuelle Konfiguration des Benutzers root:
chage -l root
Last password change : Nov 08, 2017
Password expires : Feb 15, 2018
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99
Meine Ansible Konfigurationsdatei task.yml:
- name: user module demo
hosts: all
become: true
remote_user: root
tasks:
- name: password expiration
ansible.builtin.user:
name: "root"
password_expire_max: 99999
Meine Ausführung:
ansible-playbook -i servers.yml userbug_error.yml
PLAY [user module demo] *********************************************************************************************************************************************************************************************************************
TASK [Gathering Facts] **********************************************************************************************************************************************************************************************************************
ok: [dns.domain.de]
TASK [password expiration] ******************************************************************************************************************************************************************************************************************
changed: [dns.domain.de]
PLAY RECAP **********************************************************************************************************************************************************************************************************************************
dns.domain.de : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0
Neue Konfiguration des Benutzers:
chage -l root
Last password change : Nov 08, 2017
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7
Es gab mal ein Hardening im Master Image
Könnte natürlich daran liegen. Lass mich raten, die Änderungen hat man nicht dokuementier?!Gruß,
Dani