一、    用户组的管理

(一)   Puppet组管理特性

  1. 1.   manages_aix_lam

用来管理AIX的LAM(Loadable Authentication Module)系统。

  1. 2.   manages_members

对于目录服务是组属性成员,而不是用户。

  1. 3.   system_groups

用来允许你创建比较小GID的系统组,一般小于500。

(二)   Puppet组管理参数

  1. allowdupe

是否允许重复的GIDS,默认是false。

  1. attributes

在一个key=>value对中指定AIX组的属性,需要manages_aix_lam特性。

  1. ensure

创建或者删除组,值为present、absent。

  1. gid

组ID,如果不指定的话会自动生成一个数字,但是不建议这么做。

  1. ia_load_module

使用I&A模块来管理用户,同样需要manages_aix_lam特性。

  1. members

用来指定组的成员。

  1. name

指定组的名字。

  1. provider

使用group资源的后端。这些后端包括:

  • aix --- AIX的组管理。
  • directoryservice --- 在OS X上使用目录服务进行组管理。
  • groupadd --- 使用groupadd管理组,大部分的平台默认识用这个来管理。
  • ldap --- 通过ldap进行组管理。
  • pw --- 在freebsd平台上通过pw进行组管理。
  • windows_adsi --- 在windows平台上使用本地用户管理。
  1. system

指定组是否是小GID的系统组。

二、    用户的管理

(一)   Puppet组管理特性

  1. 1.   allows_duplicates

支持含有相同UID的用户。

  1. 2.   manages_aix_lam

用来管理AIX的LAM(Loadable Authentication Module)系统。

  1. 3.   manages_expiry

管理一个用户使用的有效期。

  1. 4.   manages_homedir

创建或者删除用户的家目录。

  1. 5.   manages_password_age

设置密码时间需求和限制。

  1. 6.   manages_passwords

更改用户的密码,通过传入密码hash字串,后面实战部分会详细介绍。

  1. 7.   manages_solaris_rbac

管理角色和普通用户。

  1. 8.   system_users

用来允许你创建比较小GID的系统用户,一般小于500。

 

(二)   Puppet组管理参数

  1. allowdupe

是否允许重复的UID。

  1. attributes

为用户指定AIX属性,需要manages_aix_lam特性。

  1. auths

指定用户的认证方式。

  1. comment

用户的描述。

  1. ensure

指定用户所处的基本状态。其值可以为:present、absent、role。

  1. expiry

用户使用期限。

  1. gid

设置用户的组ID。可以是数字也可以是组名。

  1. groups

设置用户的组名,只能是组名,不能是GID。

  1. home

设置用户的家目录。

  1. ia_load_module

使用I&A模块来管理用户,同样需要manages_aix_lam特性。

  1. managehome

当进行用户管理的时候,是否同时管理用户的家目录。

  1. name

指定用户名。

  1. password

指定用户的密码,后面的实战部分会详细讲解。

  1. password_max_age

一个密码在必须更改之前能使用的最多天数。

  1. password_min_age

一个密码在必须更改之前能使用的最少天数。

  1. profiles

指定用户拥有的配置文件。

  1. project

和用户相关的项目的名字,需要manages_solaris_rbac特性。

  1. provider

使用user资源的后端。这些后端包括:

  • aix --- AIX的用户管理。
  • directoryservice --- 在OS X上使用目录服务进行用户管理。
  • Hpuxuseradd --- HP-UX的用户管理。
  • ldap --- 通过ldap进行用户管理。
  • pw --- 在freebsd平台上通过pw进行用户管理。
  • user_role_add --- solaris的用户和角色管理。
  • useradd --- 通过useradd进行用户管理,加入你要进行密码管理的话,需要安装ruby的shadow密码库,一般是ruby-libshadow
  • windows_adsi --- 在windows平台上使用本地用户管理。
  1. roles

用户的角色,针对solaris系统适用。

  1. shell

指定用户登录的shell。

  1. system

指定用户是否为系统用户,一般是小于500的UID用户。

  1. uid

指定用户的UID。

三、    用户管理实战

(一)     Puppet用户组管理实战

  1. 用户组的添加

代码如下:

node 'node1.zhang.com' {

#为该节点添加一个名字为test的组,并设置组ID为1000,如果不指定name的值,所创建的用户就为zhang。

group { "zhang":

ensure => "present",

gid => 1000,

name => "test";

}

#为该节点添加一个zhangx的组,并且设置ID和zhang一样

group { "zhangx":

ensure => "present",

gid => 1000,

allowdupe => true;

}

#为该节点删除一个zhangxx的群。

group { "zhangxx":

ensure => "absent",

}

}

  1. 用户组的删除

代码如下:

node 'node1.zhang.com' {

#为该节点删除一个zhangxx的群。

group { "zhangxx":

ensure => "absent",

}

}

(二)     Puppet用户管理实战

  1. 用户的添加

在node1上创建一个不允许登录的并且密码为空的用户,代码如下:

user {"zhang":

ensure => "present",

shell => "/sbin/nologin";

}

创建一个carl用户,并设置用户描述为carl zhang,shell为不能登录,如果没有指定name的话就会建立和资源名一样的用户名,如果指定了name就以name指定的用户名为主。代码如下:

user {"zhang":

ensure => "present",

comment => "carl zhang",

name => "carl",

shell => "/sbin/nologin";

}

创建一个gid为2000的用户组,一会需要使用,代码如下:

group { "zhangy":

ensure => "present",

gid => 2000,

}

创建一个用户名为zhangsan的用户,并且用户ID和组ID都为2000,家目录为/home/zhangy,登录的shell为/bin/bash,密码为123456的用户。这里的密码可以使用两种方式生成,

  • 复制/etc/shadow文件的密码部分
  • 使用密码工具grub-md5-crypt生成,如果没有这个命令需要安

装grub的包,yum -y install grub

因为默认的创建用户的时候不会创建用户的家目录,因此这里添加了一个file资源,并指定了目录的属组和属主。

user { "zhangsan":

ensure => "present",

uid => 2000,

gid => 2000,

home => "/home/zhangy",

shell => "/bin/bash",

managehome => true,

password => '$1$U50teWsT$yc9951nTizfm3k0cc/TCg/';

}

file {"/home/zhangy":

group => 2000,

owner => 2000,

mode => 700,

ensure => directory;

}

}

  1. 用户的删除

删除已经存在的用户,代码如下:

user { "zhang":

ensure => "absent",

}

puppet aix之自动化用户管理的更多相关文章

  1. puppet运维自动化之用户管理

    系统管理员离不开账户管理,账户管理,密码管理,开发机器,测试机器,线上机器,都需要创建用户,并给与相关用户的权限.你如果要创建100个,1000个账户和密码,你会不会疯掉,如何在1分钟完成百上千个账户 ...

  2. 网卡配置文件详解 用户管理与文件权限篇 文件与目录权限 软连接 tar解压命令 killall命令 linux防火墙 dns解析设置 计划任务crond服务 软件包安装 阿里云 yum源 安装

    Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ...

  3. Linux(3)- 用户管理、文件与目录权限、常用命令、Linux软件包管理

    一.用户管理 现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源. 普通用户 ...

  4. Sharepoint 2013企业内容管理学习笔记(一) 半自动化内容管理

    大家好,今天我来与大家分享一个关于sharepoint2013文档管理方面的一个知识,我相信也许早就有人了解并熟知这项技术了,呵呵,众所周知,sharepoint 有一个很亮的功能,什么?没错,就是文 ...

  5. Sharepoint 2013企业内容管理学习笔记(二) 全自动化内容管理

    全自动化内容管理 所谓全自动化内容管理啊,其实对于用户来说,就更简单便捷有爱了,用户只需要把文件上传到部门网站的放置库中,文件就会快速自动躺到企业记录中心的某个归档记录库了,怎么样,很方便,有没有,很 ...

  6. Linux命令整理,用户管理,用户组管理,系统管理,目录管理常用命令

    知识点梳理 Linux课堂笔记 学习目标 能够知道什么是Linux系统以及它的应用场景 能够独立完成安装VMware虚拟机和网络配置 能够独立完成安装CentOS以及远程终端SecureCRT 能够熟 ...

  7. ASP.NET MVC5+EF6+EasyUI 后台管理系统(75)-微信公众平台开发-用户管理

    系列目录 前言 本节主要是关注者(即用户)和用户组的管理,微信公众号提供了用户和用户组的管理,我们可以在微信公众号官方里面进行操作,添加备注和标签,以及移动用户组别,同时,微信公众号也提供了相应的接口 ...

  8. MySQL用户管理

    主要总结MySQL进行用户管理的基本实现,包含MySQL登录,添加用户,删除用户,为用户分配权限,移除某用户的权限,修改密码,查看权限等基本操作,所有命令均亲测实现.本博文是本人的劳动成果所得,在博客 ...

  9. mysql 用户管理和权限设置

    用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user ...

随机推荐

  1. Swift学习笔记 - 函数与闭包

    import Foundation //1.函数的定义与调用//以 func 作为前缀,返回箭头 -> 表示函数的返回类型func sayHello(name: String) -> St ...

  2. sass笔记-4|像写脚本一样写Sass,把能交给Sass办的都交给它

    Sass笔记关于sass的基础部分已经写完,这一篇介绍Sass的高级特性--脚本特性.Sass能做很多事让样式表更智能,我们先会看到Sass眼中的数据类型,在这些数据类型上会有可进行的操作,此外,Sa ...

  3. Arcgis Android 基本概念 - 浅谈

    MapView     MapView 是 Android 中 ViewGroup的子类,也是 ArcGIS Runtime SDK for Android 中的地图容器,与很多 ArcGIS API ...

  4. ArcMap - 使用python更新列中的值

    概述:在外文网上,很多人都问在ArcMap中如何通过SQL修改属性字段的值,我见回答的人都说通过"Field Calculator",貌似不能直接通过SQL语句. 虽然学gis开发 ...

  5. nexus 的使用及maven的配置

    一.nexus的安装 1.下载nexus(点解这里) 2.下载后解压文件,将解压后的nexus文件放在你自己想要的地方 3.配置环境变量(和配置java的环境变量一样) 4.安装和启动nexus 由于 ...

  6. PHP 初学者的学习线路和建议【1】

    先来看下PHP初学者的学习线路: (1) 熟悉HTML/CSS/JS等网页基本元素,完成阶段可自行制作简单的网页,对元素属性相对熟悉. (2) 理解动态语言的概念和运做机制,熟悉基本的PHP语法. ( ...

  7. WAJUEJI which home strong!

    算法:搜索+优先队列 描述 在一个山沟里,姐弟俩同时考上了大学.但由于家里拮据,所以这并不是什么好消息.父亲对孩子说:我就是砸锅卖铁也要把你们姐俩供出来. 当时的姐姐已经决定放弃上学的机会. 没想到第 ...

  8. 多线程08-Callable和Future

    1.简介 Callable是一个接口,与Runnable类似,包含一个必须实现的call方法,可以启动为让另一个线程来执行,执行Callable可以得到一个Future对象 该对象可以监听Callab ...

  9. jquery1.9学习笔记 之选择器(基本元素一)

    所有选择器("*") 描述:选择所有元素 注意:大多数情况下,这个选择器极其的慢,尤其是在作用于自身时. 例子: 查找文档中的每个元素.然后追加一个<script>或& ...

  10. delphi if 语句循环语句

    if语句------------------------------------------------------------------------------------------------ ...