我正在尝试使用Ansible锁定刚创建的用户帐户(不能登录此帐户)。我知道可以使用shell模块运行“passwd -l”来实现此目的。是否有一种通过用户模块或类似方法实现此目的的方法?
- user:
name: someone
shell: /sbin/nologin
我认为这比使用passwd -l
更加安全,因为后者只会禁用密码。用户仍然可以通过SSH密钥验证登录。
使代码正确格式化,例如
user: name='someone' password_lock='yes'`。 - barfoos
/sbin/nologin
也会阻止rsync - 这就是需要使用passwd -l
的情况。 - eugenevd