user資源
user資源主要用來管理作業系統的帳號,如帳號的增加、刪除已經屬性的變更。
1、user資源常用屬性
user {'資源標題':
name
ensure
allowdupe
comment
uidgid
groups
home
managehome
manages_expiry
passowrd
manages_password_max_age
manages_password_min_age
shell
provider
◆ name:指定建立系統賬戶名。
◆ ensure:設定賬戶的增加和刪除,present表示增加賬戶,absent表示刪除賬戶。
◆ allowdupe:是否允許重複的uid,設定false表示不可以設定相同的uid,預設為false。
◆ comment:對賬戶的描述。
◆ uid:如果不設定,系統會自動分配uid。
◆ gid:可以是數字或者組名。
◆ groups:主要設定附加組,如['group1','group2']。
◆ home:系統賬戶的宿主目錄,需要提前建立。
◆ managehome:管理使用者的時候是否管理其home目錄。
◆ manages_expiry:管理使用者過期時間。
◆ passowrd:系統賬戶密碼。
◆ shell:使用者的shell。
◆ provider:
aix --- aix的使用者管理。
directoryservice --- 在os x上使用目錄服務進行使用者管理。
hpuxuseradd --- hp-ux的使用者管理。
ldap --- 通過ldap進行使用者管理。
pw --- 在freebsd平台上通過pw進行使用者管理。
user_role_add --- solaris的使用者和角色管理。
useradd --- 通過useradd進行使用者管理,加入你要進行密碼管理的話,需要安裝ruby的shadow密碼庫,一般是ruby-libshadow。
windows_adsi --- 在windows平台上使用本地使用者管理。
2、user資源案例
通過user資源在linux系統上面增加test賬戶,我們先生成一下密碼
# openssl passwd -1
password:
verifying - password:
$1$8xseslm.$2l5ib6ohvwxpibeypmr8c.
user {'test':
uid => '501',
home => '/home/test',
password => '$1$8xseslm.$2l5ib6ohvwxpibeypmr8c.',
shell =>'/bin/bash',
file {'/home/test':
ensure => directory,
group => '501',
owner => '501',
mode => '700',
然後執行測試
notice: /stage[main]//user[test]/ensure: created
notice: /stage[main]//file[/home/test]/ensure: created
notice: finished catalog run in 0.04 seconds
歡迎關注
和
puppet高階指南 service資源詳解
service資源 通過service資源不但可以啟動,重啟和關閉程式的守護程序,監控程序狀態,還可以將守護程序加入到自啟動中。1 service資源常用屬性 service 資源標題 binary enable ensure hasrestart hasstatus name path patte...
puppet高階指南 cron資源詳解
cron資源 cron資源主要用來管理作業系統的定時任務 即crontab 1 cron資源常用屬性 cron 資源標題 command ensure environment hour minute mouth monthday weekday name provider user command ...
puppet高階指南 service資源詳解
service資源 通過service資源不但可以啟動,重啟和關閉程式的守護程序,監控程序狀態,還可以將守護程序加入到自啟動中。1 service資源常用屬性 service 資源標題 binary enable ensure hasrestart hasstatus name path patte...