论坛 › puppet › puppet进阶指南——user资源详解

5imobi 发表于 2018-8-2 09:43:40

puppet进阶指南——user资源详解

　　user资源
　　user资源主要用来管理操作系统的帐号，如帐号的增加、删除已经属性的变更。
　　1、user资源常用属性
　　user {'资源标题':
　　name
　　ensure
　　allowdupe
　　comment
　　uid
　　gid
　　groups
　　home
　　managehome
　　manages_expiry
　　passowrd
　　manages_password_max_age
　　manages_password_min_age
　　shell
　　provider
　　}
　　◆ name：指定创建系统账户名。
　　◆ ensure：设定账户的增加和删除，present表示增加账户，absent表示删除账户。
　　◆ allowdupe：是否允许重复的UID，设置false表示不可以设置相同的uid，默认为false。
　　◆ comment：对账户的描述。
　　◆ uid：如果不设置，系统会自动分配uid。
　　◆ gid：可以是数字或者组名。
　　◆ groups：主要设定附加组，如['group1','group2']。
　　◆ home：系统账户的宿主目录，需要提前创建。
　　◆ managehome：管理用户的时候是否管理其home目录。
　　◆ manages_expiry：管理用户过期时间。
　　◆ passowrd：系统账户密码。
　　◆ shell：用户的shell。
　　◆ provider：
　　aix --- AIX的用户管理。
　　directoryservice --- 在OS X上使用目录服务进行用户管理。
　　Hpuxuseradd --- HP-UX的用户管理。
　　ldap --- 通过ldap进行用户管理。
　　pw --- 在freebsd平台上通过pw进行用户管理。
　　user_role_add --- solaris的用户和角色管理。
　　useradd --- 通过useradd进行用户管理，加入你要进行密码管理的话，需要安装ruby的shadow密码库，一般是ruby-libshadow。
　　windows_adsi --- 在windows平台上使用本地用户管理。
　　2、user资源案例
　　通过user资源在linux系统上面增加test账户，我们先生成一下密码
　　# openssl passwd -1
　　Password:
　　Verifying - Password:
　　$1$8xSEslm.$2l5IB6ohvWxPIbEYPMR8c.
　　继续编辑/etc/puppet/manifests/user.pp，添加以下内容
　　user {'test':
　　uid => '501',
　　home => '/home/test',
　　password => '$1$8xSEslm.$2l5IB6ohvWxPIbEYPMR8c.',
　　shell =>'/bin/bash',
　　}
　　file {'/home/test':
　　ensure => directory,
　　group => '501',
　　owner => '501',
　　mode => '700',
　　}
　　然后执行测试
　　# puppet apply user.pp
　　notice: /Stage//User/ensure: created
　　notice: /Stage//File/ensure: created
　　notice: Finished catalog run in 0.04 seconds
　　欢迎关注http://www.wzlinux.com:45 和http://www.wzlinux.com 。

查看完整版本: puppet进阶指南——user资源详解