puppet 用户和组资源管理

Posted pycode

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了puppet 用户和组资源管理相关的知识,希望对你有一定的参考价值。

1. 用户和组资源的特性:

    1.1 用户特性:
                   allows_duplicates   支持含有相同UID的用户。
manages_aix_lam    用来管理AIX的LAM(Loadable Authentication Module)系统。
manages_expiry    管理一个用户使用的有效期。
manages_homedir   创建或者删除用户的家目录。
manages_password_age  设置密码时间需求和限制。
manages_passwords 更改用户的密码,通过传入密码hash字串,后面实战部分会详细介绍。
manages_solaris_rbac   管理角色和普通用户。
system_users    用来允许你创建比较小GID的系统用户,一般小于500
   1.2 用户组特性
                     manages_aix_lam     用来管理AIX的LAM(Loadable Authentication Module)系统。
                     manages_members      对于目录服务是组属性成员,而不是用户。
                     system_groups        用来允许你创建比较小GID的系统组,一般小于500。
2.用户和组管理参数
       2.1 用户管理参数
    • ensure    指定用户的状态   present(创建)、absent(删除)
    • name 指定用户名
    • allowdupe   是否允许重复的UID
    • comment   用户的描述信息
    • uid   指定用户的uid,不指定时会自动选择
    • gid   指定用户的用户组,可以是组名或者gid
    • groups  指定用户属于哪些用户组,多个组时可使用数组,如[‘root‘,‘www‘]
    • home 指定用户的家目录
    • shell  指定用户登录的shell
    • system 指定用户是否为系统用户(uid小于500),默认为false
    • passwd 指定用户的密码,一般采用SHA1哈希算法生成
    • expiry 用户使用期限。
    • provider 指定创建用户的命令。
        2.2 用户组管理参数      
    • ensure    指定用户组的状态   present(创建)、absent(删除)
    • name 指定用户组名
    • allowdupe   是否允许重复的GID
    • comment   用户组的描述信息
    • gid   指定用户组的gid,不指定的话默认大于500
    • members 指定用户组的成员
    • system 指定用户组是否为系统用户组(gid小于500),默认为false
3.配置案例
class base::user {
    user { work:
        ensure  => present,
        name    => "work",
        uid     => "110",
        system  => true,
        shell   => "/sbin/nologin",
        comment => "system admin",

        }

    group { sa:
        ensure  => present,
        name    => "sa",
        gid     => "88",
        system  => true,
        members => [work,fuzj,],
        }
}

 

 

以上是关于puppet 用户和组资源管理的主要内容,如果未能解决你的问题,请参考以下文章

Linux用户和组管理未完成

Puppet下部署相关服务(httpd)

win10系统本地用户和组在哪

win10本地用户和组在哪里

Linux用户和组管理

用户和组管理