user资源
user资源主要用来管理操作系统的帐号,如帐号的增加、删除已经属性的变更。
1、user资源常用属性
user {'资源标题':
name
ensure
allowdupe
comment
uid
gid
groups
home
managehome
manages_expiry
passowrd
manages_password_max_age
manages_password_min_age
shell
provider
}
◆ name:指定创建系统账户名。
◆ ensure:设定账户的增加和删除,present表示增加账户,absent表示删除账户。
◆ allowdupe:是否允许重复的UID,设置false表示不可以设置相同的uid,默认为false。
◆ comment:对账户的描述。
◆ uid:如果不设置,系统会自动分配uid。
◆ gid:可以是数字或者组名。
◆ groups:主要设定附加组,如['group1','group2']。
◆ home:系统账户的宿主目录,需要提前创建。
◆ managehome:管理用户的时候是否管理其home目录。
◆ manages_expiry:管理用户过期时间。
◆ passowrd:系统账户密码。
◆ shell:用户的shell。
◆ provider:
aix --- AIX的用户管理。
directoryservice --- 在OS X上使用目录服务进行用户管理。
Hpuxuseradd --- HP-UX的用户管理。
ldap --- 通过ldap进行用户管理。
pw --- 在freebsd平台上通过pw进行用户管理。
user_role_add --- solaris的用户和角色管理。
useradd --- 通过useradd进行用户管理,加入你要进行密码管理的话,需要安装ruby的shadow密码库,一般是ruby-libshadow。
windows_adsi --- 在windows平台上使用本地用户管理。
2、user资源案例
通过user资源在linux系统上面增加test账户,我们先生成一下密码
# openssl passwd -1
Password:
Verifying - Password:
$1$8xSEslm.$2l5IB6ohvWxPIbEYPMR8c.
继续编辑/etc/puppet/manifests/user.pp,添加以下内容
user {'test':
uid => '501',
home => '/home/test',
password => '$1$8xSEslm.$2l5IB6ohvWxPIbEYPMR8c.',
shell =>'/bin/bash',
}
file {'/home/test':
ensure => directory,
group => '501',
owner => '501',
mode => '700',
}
然后执行测试
# puppet apply user.pp
notice: /Stage[main]//User[test]/ensure: created
notice: /Stage[main]//File[/home/test]/ensure: created
notice: Finished catalog run in 0.04 seconds
欢迎关注http://www.wzlinux.com:45 和http://www.wzlinux.com 。
本文转自 wzlinux 51CTO博客,原文链接:http://blog.51cto.com/wzlinux/1685628,如需转载请自行联系原作者