728x90
사용자를 제어하는 user 모듈에서 password 는 str 형태로 전달된다.
리눅스 시스템에 암호화 되어 전달되야하는 /etc/shadow 에 str 형태 그대로 전달됨을 의미한다.
ansible all -m user -a "name=test password=test" 라는 명령어는
암호화되지 않은 test 라는 비밀번호가 /etc/shadow 에 저장되는 셈이고, 이로 인해 정상 로그인을 할 수 없게 된다.
이를 위해 jinja2 의 형태를 사용해서 처리할 수 있다.
ansible all -m user -a "name=test password={{ 'test' | password_hash('sha512') }}"
728x90
'IT > LINUX' 카테고리의 다른 글
| [ansible] become 에 대하여 (0) | 2020.12.22 |
|---|---|
| RHCE (ex294) ansible (0) | 2020.12.21 |
| [Ansible] Inventory - host pattern (0) | 2020.06.12 |
| [Ansible] ad hoc (0) | 2020.06.12 |
| [Ansible] 원격지 계정 추가 및 sudo 권한 등록 (0) | 2020.06.08 |