1 - name: Ajout de l'utilisateur site_SIGLE_SITE dans le group sftponly
3 name: "site_{{ SIGLE }}_{{ SITE }}"
7 # verif si le home appartient bien à root avec un mode 2750 ou 2770?
9 - name: Boucle création ou modifications du repertoire .ssh
11 path: "{{ item.path }}"
12 state: "{{ item.state }}"
13 owner: "{{ item.owner }}"
14 group: "{{ item.group }}"
15 mode: "{{ item.mode }}"
17 label: "{{ item.path }}"
19 - path: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/{{ SITE }}/.ssh"
21 owner: "site_{{ SIGLE }}_{{ SITE }}"
22 group: "site_{{ SIGLE }}_{{ SITE }}"
25 - name: Création du fichier authorized_keys
26 ansible.builtin.template:
27 src: "templates/authorized_keys.j2"
28 dest: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/{{ SITE }}/.ssh/authorized_keys"
29 owner: "site_{{ SIGLE }}_{{ SITE }}"
30 group: "site_{{ SIGLE }}_{{ SITE }}"
32 when: sftp_key is defined
34 # verif le serveur openssh est bien config et sinon le faire? + reload