一、 使用者組的管理
(一) puppet組管理特性
1.
manages_aix_lam
用來管理aix的lam(loadable authentication module)系統。
2.
manages_members
對於目錄服務是組屬性成員,而不是使用者。
3.
system_groups
用來允許你建立比較小gid的系統組,一般小於500。
(二) puppet組管理引數
allowdupe
是否允許重複的gids,預設是false。
attributes
在乙個key=>value對中指定aix組的屬性,需要manages_aix_lam
特性。
ensure
建立或者刪除組,值為present、absent。
gid 組id,如果不指定的話會自動生成乙個數字,但是不建議這麼做。
ia_load_module
使用i&a模組來管理使用者,同樣需要manages_aix_lam
特性。
members
用來指定組的成員。
name
指定組的名字。
provider
使用group資源的後端。這些後端包括:
system
指定組是否是小gid的系統組。
二、 使用者的管理
(一) puppet組管理特性
1.
allows_duplicates
支援含有相同uid的使用者。
2.
manages_aix_lam
用來管理aix的lam(loadable authentication module)系統。
3.
manages_expiry
管理乙個使用者使用的有效期。
4.
manages_homedir
建立或者刪除使用者的家目錄。
5.
manages_password_age
設定密碼時間需求和限制。
6.
manages_passwords
更改使用者的密碼,通過傳入密碼hash字串,後面實戰部分會詳細介紹。
7.
manages_solaris_rbac
管理角色和普通使用者。
8.
system_users
用來允許你建立比較小gid的系統使用者,一般小於500。
(二) puppet組管理引數
allowdupe
是否允許重複的uid。
attributes
為使用者指定aix屬性,需要manages_aix_lam
特性。
auths
指定使用者的認證方式。
comment
使用者的描述。
ensure
指定使用者所處的基本狀態。其值可以為:present、absent、role。
expiry
使用者使用期限。
gid 設定使用者的組id。可以是數字也可以是組名。
groups
設定使用者的組名,只能是組名,不能是gid。
home
設定使用者的家目錄。
ia_load_module
使用i&a模組來管理使用者,同樣需要manages_aix_lam
特性。
managehome
當進行使用者管理的時候,是否同時管理使用者的家目錄。
name
指定使用者名稱。
password
指定使用者的密碼,後面的實戰部分會詳細講解。
password_max_age
乙個密碼在必須更改之前能使用的最多天數。
password_min_age
乙個密碼在必須更改之前能使用的最少天數。
profiles
指定使用者擁有的配置檔案。
project
和使用者相關的專案的名字,需要manages_solaris_rbac特性。
provider
使用user資源的後端。這些後端包括:
roles
使用者的角色,針對solaris系統適用。
shell
指定使用者登入的shell。
system
指定使用者是否為系統使用者,一般是小於500的uid使用者。
uid 指定使用者的uid。
三、 使用者管理實戰
(一) puppet使用者組管理實戰
使用者組的新增
**如下:
node 'node1.zhang.com' {
#為該節點新增乙個名字為test的組,並設定組id為1000,如果不指定name的值,所建立的使用者就為zhang。
group { "zhang":
ensure => "present",
gid => 1000,
name => "test";
#為該節點新增乙個zhangx的組,並且設定id和zhang一樣
group { "zhangx":
ensure => "present",
gid => 1000,
allowdupe => true;
#為該節點刪除乙個zhangxx的群。
group { "zhangxx":
ensure => "absent",
使用者組的刪除
**如下:
node 'node1.zhang.com' {
#為該節點刪除乙個zhangxx的群。
group { "zhangxx":
ensure => "absent",
(二) puppet使用者管理實戰
使用者的新增
在node1上建立乙個不允許登入的並且密碼為空的使用者,**如下:
user {"zhang":
ensure => "present",
shell => "/sbin/nologin";
建立乙個carl使用者,並設定使用者描述為carl zhang,shell為不能登入,如果沒有指定name的話就會建立和資源名一樣的使用者名稱,如果指定了name就以name指定的使用者名稱為主。**如下:
user {"zhang":
ensure => "present",
comment => "carl zhang",
name => "carl",
shell => "/sbin/nologin";
建立乙個gid為2000的使用者組,一會需要使用,**如下:
group { "zhangy":
ensure => "present",
gid => 2000,
建立乙個使用者名為zhangsan的使用者,並且使用者id和組id都為2000,家目錄為/home/zhangy,登入的shell為/bin/bash,密碼為123456的使用者。這裡的密碼可以使用兩種方式生成,
裝grub的包,yum -y install grub
因為預設的建立使用者的時候不會建立使用者的家目錄,因此這裡新增了乙個file資源,並指定了目錄的屬組和屬主。
user { "zhangsan":
ensure => "present",
uid => 2000,
gid => 2000,
home => "/home/zhangy",
shell => "/bin/bash",
managehome => true,
password => '$1$u50tewst$yc9951ntizfm3k0cc/tcg/';
file {"/home/zhangy":
group => 2000,
owner => 2000,
mode => 700,
ensure => directory;
使用者的刪除
刪除已經存在的使用者,**如下:
user { "zhang":
ensure => "absent",
自動化用例設計
用例設計部分,無論是手工測試還是自動化測試,都必須要的環節,也是非常重要的環節。在做自動化的時候,用例需要考慮前置後置 步驟和對比,每乙個部分都要有提供非常明確的測試資料,要考慮資料的重複使用是否會影響指令碼的執行結果。1.不是所有的手工用例都要轉成自動化測試用例 2.考慮到指令碼開發的成本,不要選...
自動化用例設計
自動化用例主要用來冒煙測試和回歸測試 冒煙測試,即為主要功能的用例執行 回歸測試,即為全部或者部分用例的執行 自動化測試得誤區 不編寫自動化測試用例,直接編寫自動化指令碼 直接拿手工測試用例來編寫自動化測試指令碼 自動化用例選型注意事項 1,不是所有的手工測試用例都要轉化為自動化測試用例 2,考慮指...
自動化用例設計原則
1.不是所有的手工用例都要轉化為自動化測試用例。2.考慮到指令碼考法的成本,不要選擇流程太複雜的用例。如果有必要考慮把流程拆分成多個用例來實現指令碼。3.選擇的用例最好可以構建場景。例如,乙個功能模組,分多個測試用例,多個用例使用同乙個場景。4.選擇的用例可以帶有目的性。例如 這部分用例做冒煙測試,...