Saltstack 用户管理
最近测试组来了一大波,最为公司测试那必须要有qa环境,测试组老大跟我关系很好,他们组不少人对Linux也很了解,平时弄个东西啥的也能自己搞定,软磨硬泡加上最近真的很忙给他们配置了jenkins和开了qa环境用户权限,说下saltstack的用户管理吧。简单一个小例子,记录下。对于用户管理模块的各个函数以及参数可以看看官网or源码。
需求是这样的4个不同的用户,统一的密码,家目录啥的随便,这对于salt来说,简直TM 太简单了
我们用到了pillar
1
2
3
4
5
6
7
8
9
10
root@saltstack. /srv/pillar# cat user/user.sls
users:
- username: bianji
bash: /bin/bash
uid: 1024
password: '$1$ukfpoaT9$j7T83r38iwrAnYaZ/yo1t1'
- username: zhaochunyu
bash: /bin/bash
uid: 1025
password: '$1$ukfpoaT9$j7T83r38iwrAnYaZ/yo1t1'
很简单,我就定义了username uid 以及bash 和密码。注意这个密码是hash之后的,MD官网上写set hash啥的我记得,以为使用Python hashlib 生成的密码串。。结果二了。。。这个密码使用的是openssl加密
生成的方法:
1
openssl passwd -l
然后让你输出两次密码会生成一个加密串,我们贴到里面就好,然后刷新下pillar的数据,看下state文件的写法
1
2
3
4
5
6
7
8
{% for eachuser in pillar['users'] %}
{{ eachuser.username }}:
user.present:
- name: {{ eachuser.username }}
- uid: {{ eachuser.uid }}
- bash: {{ eachuser.bash }}
- password: {{ eachuser.password }}
{% endfor %}
我们都知道pillar是的数据结构是一个dict
pillar['users']你懂得。
创建用户 我们用到user模块的present函数,这个可是states下的啊!modules下的是useradd.py
看下支持的参数吧
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
153 def present(name,
154 uid=None,
155 gid=None,
156 gid_from_name=False,
157 groups=None,
158 optional_groups=None,
159 remove_groups=True,
160 home=None,
161 createhome=True,
162 password=None,
163 enforce_password=True,
164 empty_password=False,
165 shell=None,
166 unique=True,
167 system=False,
168 fullname=None,
169 roomnumber=None,
170 workphone=None,
171 homephone=None,
172 date=None,
173 mindays=None,
174 maxdays=None,
175 inactdays=None,
176 warndays=None,
177 expire=None):
178 '''
根据需求写到states文件中,我这里需求比较简单所以自然就没写那么多拉。文件中的for if endif endfor啦都是Python的jinja语法,,,都懂不多说了
ok我们看下结果
本人很喜欢saltstack 最近也在使用salt-api以及flask完成公司自动化平台。。。。欢迎加QQ交流455471484.。。。。。。。互相学习吧
页:
[1]