puppet 用户和组资源管理

Posted 2020-12-30 pycode

1. 用户和组资源的特性：

    1.1 用户特性：

                   allows_duplicates   支持含有相同UID的用户。

manages_aix_lam    用来管理AIX的LAM(Loadable Authentication Module)系统。

manages_expiry    管理一个用户使用的有效期。

manages_homedir   创建或者删除用户的家目录。

manages_password_age  设置密码时间需求和限制。

manages_passwords 更改用户的密码，通过传入密码hash字串，后面实战部分会详细介绍。

manages_solaris_rbac   管理角色和普通用户。

system_users    用来允许你创建比较小GID的系统用户，一般小于500

   1.2 用户组特性

                     manages_aix_lam     用来管理AIX的LAM(Loadable Authentication Module)系统。

                     manages_members      对于目录服务是组属性成员，而不是用户。

                     system_groups        用来允许你创建比较小GID的系统组，一般小于500。

2.用户和组管理参数

       2.1 用户管理参数

• ensure    指定用户的状态   present（创建）、absent（删除）
• name 指定用户名
• allowdupe   是否允许重复的UID
• comment   用户的描述信息
• uid   指定用户的uid，不指定时会自动选择
• gid   指定用户的用户组，可以是组名或者gid
• groups  指定用户属于哪些用户组，多个组时可使用数组，如[‘root‘,‘www‘]
• home 指定用户的家目录
• shell  指定用户登录的shell
• system 指定用户是否为系统用户（uid小于500），默认为false
• passwd 指定用户的密码，一般采用SHA1哈希算法生成
• expiry 用户使用期限。
• provider 指定创建用户的命令。

        2.2 用户组管理参数      

• ensure    指定用户组的状态   present（创建）、absent（删除）
• name 指定用户组名
• allowdupe   是否允许重复的GID
• comment   用户组的描述信息
• gid   指定用户组的gid，不指定的话默认大于500
• members 指定用户组的成员
• system 指定用户组是否为系统用户组（gid小于500），默认为false

3.配置案例

class base::user {
    user { ‘work‘:
        ensure  => present,
        name    => "work",
        uid     => "110",
        system  => true,
        shell   => "/sbin/nologin",
        comment => "system admin",

        }

    group { ‘sa‘:
        ensure  => present,
        name    => "sa",
        gid     => "88",
        system  => true,
        members => [‘work‘,‘fuzj‘,],
        }
}