itnirvana
19.07.2022
view1185
view4
0
Goto Top

Per Ansible im Ubuntu den Passwort Ablauf definieren

FrageLinuxUbuntu
Hallo,

im Ansible habe ich definiert:

- name: Set maximum expiration date for password of User root
  ansible.builtin.user:
     name: root
     password_expire_max: 99999
  become: true

Ich habe nun auf einen Host Ansible neu laufen lassen. Prüfe ich aber mit Befehl chage oder gehe in Datei /etc/shadow so ist das Passwort nicht neu gesetzt.
Also besser gesagt der Maximun PW Ablauf.


Gruss
Paul
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 3379969149

Url: https://administrator.de/forum/per-ansible-im-ubuntu-den-passwort-ablauf-definieren-3379969149.html

Ausgedruckt am: 19.04.2025 um 08:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Dani
Dani 19.07.2022 um 16:03:26 Uhr
Goto Top
Moin,
Ich habe nun auf einen Host Ansible neu laufen lassen.
standardmäßig steht doch für das Benutzerkonto "root" der Wert für password_expire_max bereits auf 99999. Daher wird sich mit der Task natürlich nicht ändern...


Gruß,
Dani
itnirvana
itnirvana 19.07.2022 um 16:09:22 Uhr
Goto Top
Bei uns im Ubuntu leider nicht. Es gab mal ein Hardening im Master Image

11

Gruss
Paul
Dani
Dani 19.07.2022 aktualisiert um 16:21:45 Uhr
Goto Top
Hallo Paul,
ich habe es gerade mal im Lab laufen lassen. Funktioniert bei mir problemlos.

Aktuelle Konfiguration des Benutzers root:
chage -l root
Last password change                                    : Nov 08, 2017
Password expires                                        : Feb 15, 2018
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99

Meine Ansible Konfigurationsdatei task.yml:
- name: user module demo
  hosts: all
  become: true
  remote_user: root
  tasks:
    - name: password expiration
      ansible.builtin.user:
        name: "root"  
        password_expire_max: 99999

Meine Ausführung:
ansible-playbook -i servers.yml userbug_error.yml

PLAY [user module demo] *********************************************************************************************************************************************************************************************************************

TASK [Gathering Facts] **********************************************************************************************************************************************************************************************************************
ok: [dns.domain.de]

TASK [password expiration] ******************************************************************************************************************************************************************************************************************
changed: [dns.domain.de]

PLAY RECAP **********************************************************************************************************************************************************************************************************************************
dns.domain.de                  : ok=2    changed=1    unreachable=0    failed=0    skipped=0    rescued=0    ignored=0
Sieht die Ausgabe bei dir auch so aus oder gibt es einen Fehler (in rot)?

Neue Konfiguration des Benutzers:
chage -l root
Last password change                                    : Nov 08, 2017
Password expires                                        : never
Password inactive                                       : never
Account expires                                         : never
Minimum number of days between password change          : 0
Maximum number of days between password change          : 99999
Number of days of warning before password expires       : 7

Es gab mal ein Hardening im Master Image
Könnte natürlich daran liegen. Lass mich raten, die Änderungen hat man nicht dokuementier?!


Gruß,
Dani
itnirvana
itnirvana 20.07.2022 um 09:23:41 Uhr
Goto Top
Hallo Dani,

das heisst aufjedenfall die Syntax ist ok. Ich forsche mal wegen dem Hardening. Ich schreibe dann nochmals hier rein.

Gruss
Paul
FrageLinuxUbuntu
Mehr von itnirvanaitnirvanaSCCM detected APP nicht obwohl in Edit Clause ein File hinterlegt istitnirvana - 8 KommentareitnirvanaIm private Modus generiert Egde ein PDF und speichert es im Download abitnirvana - 9 KommentareitnirvanaPaket auf Client von SCCM lauft nicht durch Logsitnirvana - 6 KommentareitnirvanaEdge GPO Configure extension Management settings zieht nicht wie gewünscht aberitnirvana - 2 Kommentare
Heiß diskutiert
mirdochegalServer 2025 DC - verliert nach reboot Domänenfirewallprofil - nicht als DC erreichbarmirdochegal - 32 KommentareHappyHannesPing Spikes im HeimnetzHappyHannes - 32 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 29 KommentareMysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 28 KommentareYan2021NUC als NAS verwenden?Yan2021 - 28 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 Kommentaremorpheus82Lancom Router DHCP Zuweisungenmorpheus82 - 21 KommentareStefanKittelCVE am Ende?StefanKittel - 20 KommentarekpunktSuche kabelloses HID-Zeugs (Mäuse und Tastaturen)kpunkt - 20 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 14 Kommentarem.sterRAM Guidem.ster - 13 Kommentaregerry56Probleme mit Internetzugang für Handy im Wlangerry56 - 13 KommentarejoehuabaAccessPoint Outdoor Kastenjoehuaba - 13 Kommentare