Ansible：使用Ansible创建的新用户的默认密码是什么；用户'；模块

我正在从另一个用户运行ansible playbook模板，该用户的任务是创建新用户：-

---

- name: Create the application user
  user: name={{ gunicorn_user }} state=present

- name: Create the application group
  group: name={{ gunicorn_group }} system=yes state=present

- name: Add the application user to the application group
  user: name={{ gunicorn_user }} group={{ gunicorn_group }} state=present

此处没有为此用户设置密码。 新用户在运行playbook后在系统中创建。 但是当我尝试使用新创建的用户登录时，它会询问密码吗

---

基本上，我的目的不是使用新帐户登录，而是了解它如何/为什么要求密码？因为我在创建用户时没有指定密码

我签入/etc/passwd：-

它显示

youtubeadl:x:1003:999:：/home/youtubeadl:

---

youtubeadl

是新创建的用户

Ansible的用户模块在封面下使用useradd，如果未指定密码，默认情况下会禁用密码。您应该能够通过检查

/etc/passwd

中的用户输入来确认-如果密码被禁用，则密码字段应显示

如果您想使用密码以该用户的身份直接登录，则需要在
user
模块中指定密码

或者，您可以使用
authorized_keys
模块添加SSH密钥

当然，只要用户有一个合适的shell集，那么您就应该能够从root用户（或者使用非root用户的sudo）向该用户提供
su
。
如果您为
user
任务省略
password
参数，Ansible将在“锁定”状态下创建used，这意味着用户没有密码。她将无法使用密码登录，无法为sudo命令使用密码或更改密码

但是，由于您没有提供登录身份验证的替代方法（例如，带有附加任务的SSH密钥），因此仍然会要求您输入密码

背景信息：

您可以通过查看
/etc/shadow
（存储密码信息）而不是
/etc/passwd
（尽管名称不同，但仅存储用户帐户信息）来查看自己的密码状态。有关这两个文件的历史记录，请参见

条目可能如下所示：

youtubeadl:!:0:0:99999:7:::

youtubeadl::0:0:99999:7:::

表示密码已锁定。如果你发出命令

passwd -d youtubeadl

您将密码设置为空，密码状态设置为“过期”。然后，条目将如下所示：

youtubeadl:!:0:0:99999:7:::

youtubeadl::0:0:99999:7:::

我签入/etc/passwd:-它显示youtubeadl:x:1003:999:：/home/youtubeadl:基本上，我的目的不是使用新帐户登录，而是了解它如何/为什么要求密码？因为我在创建用户时没有指定密码。我现在只是在手机上，所以无法准确地签出密码，但我非常确定，即使您将disable password参数显式传递给useraddI，它也会在登录时提示输入密码。我创建了一个用户，但没有显式指定密码，我也无法使用SSH登录，
/var/log/auth.log
中的消息：
不允许用户，因为帐户已锁定
。从外观上看，当省略密码时，Ansible会创建一个既不能使用密码也不能使用SSH密钥登录的用户。还请注意，加密的密码可以备份、还原并传输到其他计算机。当设置密码时，而不是
它看起来像
$6$LgUYFDdu$4AN4zqSU.aox.EMD7qYL71uMSObEn0PC8hUC9xcfjkXPZCeEy6CZY8WvfgV5Cusx6RXboiVM0bnKeoF40Y.q5/
。（这篇文章使用SHA-512散列，如第一个字段中的
6
所示。）我发表了一篇文章，可能会对你有所帮助。