db, front, back, bastion
есть юзеры, которые тоже делятся на условные группы: admins, developers, dba
простецкая и очевидная задача: размещать (включая AllowUsers в sshd_config) юзеров так:
- admins: all
- developers: [front, back]
- dba: db
- all users: bastion
то есть нужна некоторая роль, которая соберёт всех юзеров из релевантных для хоста групп, создаст их и добавит в sshd_config
но тут вам не шеф - массивы/хеши на конверже не мержатся
какие тут бескостыльные варианты?
не делать такую дичь как выше написано, ансибл это не система для управления юзерами
Удерживать себя от странного и использовать централизованное управление пользователями (LDAP/FreeIPA/AD).
Обсуждают сегодня