puppet aix之自动化用户管理
一、 用户组的管理
(一) Puppet组管理特性
- 1. manages_aix_lam
用来管理AIX的LAM(Loadable Authentication Module)系统。
- 2. manages_members
对于目录服务是组属性成员,而不是用户。
- 3. system_groups
用来允许你创建比较小GID的系统组,一般小于500。
(二) Puppet组管理参数
- allowdupe
是否允许重复的GIDS,默认是false。
- attributes
在一个key=>value对中指定AIX组的属性,需要manages_aix_lam特性。
- ensure
创建或者删除组,值为present、absent。
- gid
组ID,如果不指定的话会自动生成一个数字,但是不建议这么做。
- ia_load_module
使用I&A模块来管理用户,同样需要manages_aix_lam特性。
- members
用来指定组的成员。
- name
指定组的名字。
- provider
使用group资源的后端。这些后端包括:
- aix --- AIX的组管理。
- directoryservice --- 在OS X上使用目录服务进行组管理。
- groupadd --- 使用groupadd管理组,大部分的平台默认识用这个来管理。
- ldap --- 通过ldap进行组管理。
- pw --- 在freebsd平台上通过pw进行组管理。
- windows_adsi --- 在windows平台上使用本地用户管理。
- system
指定组是否是小GID的系统组。
二、 用户的管理
(一) Puppet组管理特性
- 1. allows_duplicates
支持含有相同UID的用户。
- 2. manages_aix_lam
用来管理AIX的LAM(Loadable Authentication Module)系统。
- 3. manages_expiry
管理一个用户使用的有效期。
- 4. manages_homedir
创建或者删除用户的家目录。
- 5. manages_password_age
设置密码时间需求和限制。
- 6. manages_passwords
更改用户的密码,通过传入密码hash字串,后面实战部分会详细介绍。
- 7. manages_solaris_rbac
管理角色和普通用户。
- 8. system_users
用来允许你创建比较小GID的系统用户,一般小于500。
(二) Puppet组管理参数
- allowdupe
是否允许重复的UID。
- attributes
为用户指定AIX属性,需要manages_aix_lam特性。
- auths
指定用户的认证方式。
- comment
用户的描述。
- ensure
指定用户所处的基本状态。其值可以为:present、absent、role。
- expiry
用户使用期限。
- gid
设置用户的组ID。可以是数字也可以是组名。
- groups
设置用户的组名,只能是组名,不能是GID。
- home
设置用户的家目录。
- ia_load_module
使用I&A模块来管理用户,同样需要manages_aix_lam特性。
- managehome
当进行用户管理的时候,是否同时管理用户的家目录。
- name
指定用户名。
- password
指定用户的密码,后面的实战部分会详细讲解。
- password_max_age
一个密码在必须更改之前能使用的最多天数。
- password_min_age
一个密码在必须更改之前能使用的最少天数。
- profiles
指定用户拥有的配置文件。
- project
和用户相关的项目的名字,需要manages_solaris_rbac特性。
- provider
使用user资源的后端。这些后端包括:
- aix --- AIX的用户管理。
- directoryservice --- 在OS X上使用目录服务进行用户管理。
- Hpuxuseradd --- HP-UX的用户管理。
- ldap --- 通过ldap进行用户管理。
- pw --- 在freebsd平台上通过pw进行用户管理。
- user_role_add --- solaris的用户和角色管理。
- useradd --- 通过useradd进行用户管理,加入你要进行密码管理的话,需要安装ruby的shadow密码库,一般是
ruby-libshadow
。
- windows_adsi --- 在windows平台上使用本地用户管理。
- roles
用户的角色,针对solaris系统适用。
- shell
指定用户登录的shell。
- system
指定用户是否为系统用户,一般是小于500的UID用户。
- uid
指定用户的UID。
三、 用户管理实战
(一) Puppet用户组管理实战
- 用户组的添加
代码如下:
node 'node1.zhang.com' {
#为该节点添加一个名字为test的组,并设置组ID为1000,如果不指定name的值,所创建的用户就为zhang。
group { "zhang":
ensure => "present",
gid => 1000,
name => "test";
}
#为该节点添加一个zhangx的组,并且设置ID和zhang一样
group { "zhangx":
ensure => "present",
gid => 1000,
allowdupe => true;
}
#为该节点删除一个zhangxx的群。
group { "zhangxx":
ensure => "absent",
}
}
- 用户组的删除
代码如下:
node 'node1.zhang.com' {
#为该节点删除一个zhangxx的群。
group { "zhangxx":
ensure => "absent",
}
}
(二) Puppet用户管理实战
- 用户的添加
在node1上创建一个不允许登录的并且密码为空的用户,代码如下:
user {"zhang":
ensure => "present",
shell => "/sbin/nologin";
}
创建一个carl用户,并设置用户描述为carl zhang,shell为不能登录,如果没有指定name的话就会建立和资源名一样的用户名,如果指定了name就以name指定的用户名为主。代码如下:
user {"zhang":
ensure => "present",
comment => "carl zhang",
name => "carl",
shell => "/sbin/nologin";
}
创建一个gid为2000的用户组,一会需要使用,代码如下:
group { "zhangy":
ensure => "present",
gid => 2000,
}
创建一个用户名为zhangsan的用户,并且用户ID和组ID都为2000,家目录为/home/zhangy,登录的shell为/bin/bash,密码为123456的用户。这里的密码可以使用两种方式生成,
- 复制/etc/shadow文件的密码部分
- 使用密码工具grub-md5-crypt生成,如果没有这个命令需要安
装grub的包,yum -y install grub
因为默认的创建用户的时候不会创建用户的家目录,因此这里添加了一个file资源,并指定了目录的属组和属主。
user { "zhangsan":
ensure => "present",
uid => 2000,
gid => 2000,
home => "/home/zhangy",
shell => "/bin/bash",
managehome => true,
password => '$1$U50teWsT$yc9951nTizfm3k0cc/TCg/';
}
file {"/home/zhangy":
group => 2000,
owner => 2000,
mode => 700,
ensure => directory;
}
}
- 用户的删除
删除已经存在的用户,代码如下:
user { "zhang":
ensure => "absent",
}
puppet aix之自动化用户管理的更多相关文章
- puppet运维自动化之用户管理
系统管理员离不开账户管理,账户管理,密码管理,开发机器,测试机器,线上机器,都需要创建用户,并给与相关用户的权限.你如果要创建100个,1000个账户和密码,你会不会疯掉,如何在1分钟完成百上千个账户 ...
- 网卡配置文件详解 用户管理与文件权限篇 文件与目录权限 软连接 tar解压命令 killall命令 linux防火墙 dns解析设置 计划任务crond服务 软件包安装 阿里云 yum源 安装
Linux系统基础优化及常用命令 Linux基础系统优化 引言没有,只有一张图. Linux的网络功能相当强悍,一时之间我们无法了解所有的网络命令,在配置服务器基础环境时,先了解下网络参数设定命令. ...
- Linux(3)- 用户管理、文件与目录权限、常用命令、Linux软件包管理
一.用户管理 现代操作系统一般属于多用户的操作系统,也就是说,同一台机器可以为多个用户建立账户,一般这些用户都是为普通用户,这些普通用户能同时登录这台计算机,计算机对这些用户分配一定的资源. 普通用户 ...
- Sharepoint 2013企业内容管理学习笔记(一) 半自动化内容管理
大家好,今天我来与大家分享一个关于sharepoint2013文档管理方面的一个知识,我相信也许早就有人了解并熟知这项技术了,呵呵,众所周知,sharepoint 有一个很亮的功能,什么?没错,就是文 ...
- Sharepoint 2013企业内容管理学习笔记(二) 全自动化内容管理
全自动化内容管理 所谓全自动化内容管理啊,其实对于用户来说,就更简单便捷有爱了,用户只需要把文件上传到部门网站的放置库中,文件就会快速自动躺到企业记录中心的某个归档记录库了,怎么样,很方便,有没有,很 ...
- Linux命令整理,用户管理,用户组管理,系统管理,目录管理常用命令
知识点梳理 Linux课堂笔记 学习目标 能够知道什么是Linux系统以及它的应用场景 能够独立完成安装VMware虚拟机和网络配置 能够独立完成安装CentOS以及远程终端SecureCRT 能够熟 ...
- ASP.NET MVC5+EF6+EasyUI 后台管理系统(75)-微信公众平台开发-用户管理
系列目录 前言 本节主要是关注者(即用户)和用户组的管理,微信公众号提供了用户和用户组的管理,我们可以在微信公众号官方里面进行操作,添加备注和标签,以及移动用户组别,同时,微信公众号也提供了相应的接口 ...
- MySQL用户管理
主要总结MySQL进行用户管理的基本实现,包含MySQL登录,添加用户,删除用户,为用户分配权限,移除某用户的权限,修改密码,查看权限等基本操作,所有命令均亲测实现.本博文是本人的劳动成果所得,在博客 ...
- mysql 用户管理和权限设置
用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user ...
随机推荐
- Swift学习笔记 - 函数与闭包
import Foundation //1.函数的定义与调用//以 func 作为前缀,返回箭头 -> 表示函数的返回类型func sayHello(name: String) -> St ...
- sass笔记-4|像写脚本一样写Sass,把能交给Sass办的都交给它
Sass笔记关于sass的基础部分已经写完,这一篇介绍Sass的高级特性--脚本特性.Sass能做很多事让样式表更智能,我们先会看到Sass眼中的数据类型,在这些数据类型上会有可进行的操作,此外,Sa ...
- Arcgis Android 基本概念 - 浅谈
MapView MapView 是 Android 中 ViewGroup的子类,也是 ArcGIS Runtime SDK for Android 中的地图容器,与很多 ArcGIS API ...
- ArcMap - 使用python更新列中的值
概述:在外文网上,很多人都问在ArcMap中如何通过SQL修改属性字段的值,我见回答的人都说通过"Field Calculator",貌似不能直接通过SQL语句. 虽然学gis开发 ...
- nexus 的使用及maven的配置
一.nexus的安装 1.下载nexus(点解这里) 2.下载后解压文件,将解压后的nexus文件放在你自己想要的地方 3.配置环境变量(和配置java的环境变量一样) 4.安装和启动nexus 由于 ...
- PHP 初学者的学习线路和建议【1】
先来看下PHP初学者的学习线路: (1) 熟悉HTML/CSS/JS等网页基本元素,完成阶段可自行制作简单的网页,对元素属性相对熟悉. (2) 理解动态语言的概念和运做机制,熟悉基本的PHP语法. ( ...
- WAJUEJI which home strong!
算法:搜索+优先队列 描述 在一个山沟里,姐弟俩同时考上了大学.但由于家里拮据,所以这并不是什么好消息.父亲对孩子说:我就是砸锅卖铁也要把你们姐俩供出来. 当时的姐姐已经决定放弃上学的机会. 没想到第 ...
- 多线程08-Callable和Future
1.简介 Callable是一个接口,与Runnable类似,包含一个必须实现的call方法,可以启动为让另一个线程来执行,执行Callable可以得到一个Future对象 该对象可以监听Callab ...
- jquery1.9学习笔记 之选择器(基本元素一)
所有选择器("*") 描述:选择所有元素 注意:大多数情况下,这个选择器极其的慢,尤其是在作用于自身时. 例子: 查找文档中的每个元素.然后追加一个<script>或& ...
- delphi if 语句循环语句
if语句------------------------------------------------------------------------------------------------ ...