Мне нужно предоставить очень свежий сервер Ubuntu с Ansible. Вначале он имеет только пользователя root
и сгенерированный пароль. Первое действие, которое мне нужно сделать, - создать пользователя service
, установить для него пароль, при необходимости загрузить мои локальные ключи пользователя (чтобы я мог войти в систему без паролей) и отключить логины root
. Затем мне нужно выполнить роль пользователя service
. Как я могу сделать это в одной пьесе (например, signle ansible-playbook provision.yml
вместо ansible-playbook init.yml && ansible-playbook apply_roles.yml
)? Проблема в том, что мне нужно переключать пользователей где-то после того, как я создал service
, а затем (и все будущие логины) мне нужно войти в систему как он.Предоставление сервера с нуля в Ansible
Полезно ли сконфигурировать ansible_user
для этого хоста как service
и только переопределить его один раз (до root
) для начальной настройки? Любые лучшие практики?