1

我已经使用getent_module收集了所有用户的列表:

- name: Get user info
  getent:
    database: passed

这会将这个变量作为 getent_passwd 返回,一个像这样的字典:

{
    "uuidd": [
        "x",
        "107",
        "112",
        "",
        "/run/uuidd",
        "/usr/sbin/nologin"
    ],
    "www-data": [
        "x",
        "33",
        "33",
        "www-data",
        "/var/www",
        "/usr/sbin/nologin"
    ]
}

我试图返回一组用户,包括一些特定的用户,找到 item.value 的键,其中“/home”是值数组项之一的一部分,而“nologin”不是。这是我到目前为止写的代码,但它不正确。

- name: style the user list
  set_fact:
    my_users: "{{ item.key | default([]) }}"
  when:
    - "'nologin' not in (item.value)"
    - "'/home' search in (item.value)"
  loop: "{{ lookup('dict', getent_passwd) }}"

我应该如何改变我的条件以获得预期的结果?

4

1 回答 1

1

正如您正确理解的那样,由于模式/正则表达式匹配适用于字符串而不适用于列表项,when因此条件将不起作用。在匹配列表中的项目时,我们需要匹配完整的项目,即

when:
  - "'/home/someuser' in item.value"
  - "'/usr/sbin/nologin' not in item.value"

通常,$HOMELinux 中的路径是/home/$USER. 结果getent_passwd包含 中的用户名item.key。这意味着我们可以使用/home/{{ item.key }}匹配 in item.value

像下面这样的任务应该可以完成这项工作:

    - name: save users with actual login
      set_fact:
        my_users: "{{ my_users | default([]) + [ item.key ] }}"
      when:
        - "'/home/' ~ item.key in item.value"
        - "'/usr/sbin/nologin' not in item.value"
      loop: "{{ lookup('dict', getent_passwd) }}"

另一种方法可能是实际获取与 in 类似的字符串,join以便我们可以进行文本搜索,例如:.item.value/etc/passwd'/home' search in (item.value)

例子:

   # item.value | join(':') is the same as each line of '/etc/passwd'
    - name: save users with actual login
      set_fact:
        my_users: "{{ my_users | default([]) + [ item.key ] }}"
      when:
        - "'/home' in item.value | join(':')"
        - "'nologin' not in item.value | join(':')"
      loop: "{{ lookup('dict', getent_passwd) }}"
于 2021-08-29T03:27:23.147 回答