tasks/config_sftp.yml

   1 - name: Ajout de l'utilisateur site_SIGLE_SITE dans le group sftponly
   2   ansible.builtin.user:
   3     name: "site_{{ SIGLE }}_{{ SITE }}"
   4     groups: sftponly
   5     append: true
   6
   7 # verif si le home appartient bien à root avec un mode 2750 ou 2770?
   8
   9 - name: Boucle création ou modifications du repertoire .ssh
  10   ansible.builtin.file:
  11     path: "{{ item.path }}"
  12     state: "{{ item.state }}"
  13     owner: "{{ item.owner }}"
  14     group: "{{ item.group }}"
  15     mode: "{{ item.mode }}"
  16   loop_control:
  17     label: "{{ item.path }}"
  18   loop:
  19     - path: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/{{ SITE }}/.ssh"
  20       state: directory
  21       owner: "site_{{ SIGLE }}_{{ SITE }}"
  22       group: "site_{{ SIGLE }}_{{ SITE }}"
  23       mode: '2700'
  24
  25 - name: Création du fichier authorized_keys
  26   ansible.builtin.template:
  27     src: "templates/authorized_keys.j2"
  28     dest: "/home/sites/data/{{ TLD }}/{{ DOMAIN }}/{{ SITE }}/.ssh/authorized_keys"
  29     owner: "site_{{ SIGLE }}_{{ SITE }}"
  30     group: "site_{{ SIGLE }}_{{ SITE }}"
  31     mode: '640'
  32   when: sftp_key is defined
  33
  34 # verif le serveur openssh est bien config et sinon le faire? + reload