community.general.crypttab 模块 – 加密 Linux 块设备

注意

此模块是 community.general 集合 (版本 10.1.0) 的一部分。

如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install community.general

要在剧本中使用它,请指定:community.general.crypttab

概要

  • 控制在系统启动期间在 /etc/crypttab 中设置的 Linux 加密块设备。

参数

参数

注释

backing_device

字符串

底层块设备或文件的路径,或以 UUID= 为前缀的块设备的 UUID。

name

字符串 / 必需

加密块设备的名称,其显示在 /etc/crypttab 文件中,或者可选地以 /dev/mapper/ 为前缀,如文件系统中所示。/dev/mapper/ 将从 name 中去除。

opts

字符串

用逗号分隔的选项列表。详情请参见 crypttab(5)

password

path

加密密码、包含密码的文件的路径,或 - 或未设置(如果密码应在启动时输入)。

path

path

要使用代替 /etc/crypttab 的文件的路径。

这在 chroot 环境中可能很有用。

默认值: "/etc/crypttab"

state

字符串 / 必需

使用 present 将一行添加到 /etc/crypttab 或更新其定义(如果已存在)。

使用 absent 删除具有匹配 name 的行。

使用 opts_present 将选项添加到已存在的选项;值不同的选项将被更新。

使用 opts_absent 从现有集合中删除选项。

选项

  • "absent"

  • "opts_absent"

  • "opts_present"

  • "present"

属性

属性

支持

描述

check_mode

支持:完全支持

可以在 check_mode 下运行,并在不修改目标的情况下返回更改状态预测。

diff_mode

支持:不支持

在差异模式下,将返回有关已更改内容(或可能需要在 check_mode 中更改的内容)的详细信息。

示例

- name: Set the options explicitly a device which must already exist
  community.general.crypttab:
    name: luks-home
    state: present
    opts: discard,cipher=aes-cbc-essiv:sha256

- name: Add the 'discard' option to any existing options for all devices
  community.general.crypttab:
    name: '{{ item.device }}'
    state: opts_present
    opts: discard
  loop: '{{ ansible_mounts }}'
  when: "'/dev/mapper/luks-' in {{ item.device }}"

作者

  • Steve (@groks)