我需要使用 Ansible 配置一个非常新的 Ubuntu 服务器。一开始它只有root
用户和生成的密码。我需要做的第一个操作是创建一个service
用户,为其设置密码,可选地,上传我的本地用户密钥(这样我就可以在没有密码的情况下登录)并禁用root
登录。然后我需要以service
用户身份运行角色。我怎样才能在一本剧本中做到这一点(例如 signleansible-playbook provision.yml
而不是ansible-playbook init.yml && ansible-playbook apply_roles.yml
)?问题是我需要在创建后在某个地方切换用户service
,然后(以及所有未来的登录)我需要以他的身份登录。
ansible_user
将此主机配置为service
并且仅覆盖一次 (to root
) 以进行初始设置是一个好主意吗?有什么最佳实践吗?