4
Per Ansible im Ubuntu den Passwort Ablauf definieren
Hallo,
im Ansible habe ich definiert:
Ich habe nun auf einen Host Ansible neu laufen lassen. Prüfe ich aber mit Befehl chage oder gehe in Datei /etc/shadow so ist das Passwort nicht neu gesetzt.
Also besser gesagt der Maximun PW Ablauf.
Gruss
Paul
im Ansible habe ich definiert:
- name: Set maximum expiration date for password of User root
ansible.builtin.user:
name: root
password_expire_max: 99999
become: trueIch habe nun auf einen Host Ansible neu laufen lassen. Prüfe ich aber mit Befehl chage oder gehe in Datei /etc/shadow so ist das Passwort nicht neu gesetzt.
Also besser gesagt der Maximun PW Ablauf.
Gruss
Paul
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 3379969149
Url: https://administrator.de/contentid/3379969149
Printed on: April 24, 2024 at 08:04 o'clock
4 Comments
Latest comment
Moin,
Gruß,
Dani
Ich habe nun auf einen Host Ansible neu laufen lassen.
standardmäßig steht doch für das Benutzerkonto "root" der Wert für password_expire_max bereits auf 99999. Daher wird sich mit der Task natürlich nicht ändern...Gruß,
Dani
Bei uns im Ubuntu leider nicht. Es gab mal ein Hardening im Master Image
Gruss
Paul
Gruss
Paul
Hallo Paul,
ich habe es gerade mal im Lab laufen lassen. Funktioniert bei mir problemlos.
Aktuelle Konfiguration des Benutzers root:
Meine Ansible Konfigurationsdatei task.yml:
Meine Ausführung:
Sieht die Ausgabe bei dir auch so aus oder gibt es einen Fehler (in rot)?
Neue Konfiguration des Benutzers:
Gruß,
Dani
ich habe es gerade mal im Lab laufen lassen. Funktioniert bei mir problemlos.
Aktuelle Konfiguration des Benutzers root:
chage -l root
Last password change : Nov 08, 2017
Password expires : Feb 15, 2018
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99Meine Ansible Konfigurationsdatei task.yml:
- name: user module demo
hosts: all
become: true
remote_user: root
tasks:
- name: password expiration
ansible.builtin.user:
name: "root"
password_expire_max: 99999Meine Ausführung:
ansible-playbook -i servers.yml userbug_error.yml
PLAY [user module demo] *********************************************************************************************************************************************************************************************************************
TASK [Gathering Facts] **********************************************************************************************************************************************************************************************************************
ok: [dns.domain.de]
TASK [password expiration] ******************************************************************************************************************************************************************************************************************
changed: [dns.domain.de]
PLAY RECAP **********************************************************************************************************************************************************************************************************************************
dns.domain.de : ok=2 changed=1 unreachable=0 failed=0 skipped=0 rescued=0 ignored=0Neue Konfiguration des Benutzers:
chage -l root
Last password change : Nov 08, 2017
Password expires : never
Password inactive : never
Account expires : never
Minimum number of days between password change : 0
Maximum number of days between password change : 99999
Number of days of warning before password expires : 7Es gab mal ein Hardening im Master Image
Könnte natürlich daran liegen. Lass mich raten, die Änderungen hat man nicht dokuementier?!Gruß,
Dani
Hallo Dani,
das heisst aufjedenfall die Syntax ist ok. Ich forsche mal wegen dem Hardening. Ich schreibe dann nochmals hier rein.
Gruss
Paul
das heisst aufjedenfall die Syntax ist ok. Ich forsche mal wegen dem Hardening. Ich schreibe dann nochmals hier rein.
Gruss
Paul
