1. 用户和组资源的特性:

    1.1 用户特性:
                   allows_duplicates   支持含有相同UID的用户。
manages_aix_lam    用来管理AIX的LAM(Loadable Authentication Module)系统。
manages_expiry    管理一个用户使用的有效期。
manages_homedir   创建或者删除用户的家目录。
manages_password_age  设置密码时间需求和限制。
manages_passwords 更改用户的密码,通过传入密码hash字串,后面实战部分会详细介绍。
manages_solaris_rbac   管理角色和普通用户。
system_users    用来允许你创建比较小GID的系统用户,一般小于500
   1.2 用户组特性
                     manages_aix_lam     用来管理AIX的LAM(Loadable Authentication Module)系统。
                     manages_members      对于目录服务是组属性成员,而不是用户。
                     system_groups        用来允许你创建比较小GID的系统组,一般小于500。
2.用户和组管理参数
       2.1 用户管理参数
    • ensure    指定用户的状态   present(创建)、absent(删除)
    • name 指定用户名
    • allowdupe   是否允许重复的UID
    • comment   用户的描述信息
    • uid   指定用户的uid,不指定时会自动选择
    • gid   指定用户的用户组,可以是组名或者gid
    • groups  指定用户属于哪些用户组,多个组时可使用数组,如['root','www']
    • home 指定用户的家目录
    • shell  指定用户登录的shell
    • system 指定用户是否为系统用户(uid小于500),默认为false
    • passwd 指定用户的密码,一般采用SHA1哈希算法生成
    • expiry 用户使用期限。
    • provider 指定创建用户的命令。
        2.2 用户组管理参数      
    • ensure    指定用户组的状态   present(创建)、absent(删除)
    • name 指定用户组名
    • allowdupe   是否允许重复的GID
    • comment   用户组的描述信息
    • gid   指定用户组的gid,不指定的话默认大于500
    • members 指定用户组的成员
    • system 指定用户组是否为系统用户组(gid小于500),默认为false
3.配置案例
class base::user {

    user { 'work':

        ensure  => present,

        name    => "work",

        uid     => "",

        system  => true,

        shell   => "/sbin/nologin",

        comment => "system admin",

        }

    group { 'sa':

        ensure  => present,

        name    => "sa",

        gid     => "",

        system  => true,

        members => ['work','fuzj',],

        }

}
 
 
 
 

puppet 用户和组资源管理的更多相关文章

  1. Linux 创建修改删除用户和组

    200 ? "200px" : this.width)!important;} --> 介绍 在日常的维护过程中创建用户操作用的相对会多一些,但是在这个过程中涉及到的知识点就 ...

  2. linux用户和组管理,/etc/passwd 、/etc/shadow和/etc/group 文件内容解释

    与用户相关的系统配置文件主要有/etc/passwd 和/etc/shadow,其中/etc/shadow是用户资讯的加密文件,比如用户的密码口令的加密保存等: /etc/passwd 和/etc/s ...

  3. linux 关于用户与组的操作

    1.添加用户: useradd  handongyu 2.查看所有用户 cat  /etc/passwd   查看某一用户用 cat /etc/passwd |grep root 3.查看所有组 ca ...

  4. linux中用户、组的管理(密码管理、权限管理及其修改用户、组)(转)

    process(进程) 1 计算资源 权限 用户(获取资源或服务的凭证或标识) 用户,容器,关联权限:用户组(标识符),方便地指派权限 2 用户.组.权限   安全上下文(secure context ...

  5. Linux用户和组的管理操作

    用户和组的管理操作 命令中涉及的单词和简写: 用户:user:组:group : 增加:add :  修改:modify  mod ;  删除 : delete  del 增加用户     /etc/ ...

  6. Linux学习笔记13-用户和组

    操作系统通过用户.组概念来管理使用计算机的人 用户代表一个使用计算机的使用者,操作系统通过用户概念限制一个使用者能够访问的资源 组用来组织管理用户 用户具有以下概念: 每个用户有一个用户名和一个用户I ...

  7. centos7.0改变用户创建目录组权限

    centos7.0改变用户创建目录组权限可通过umask进行设置. 临时改变可通过umask命令进行设置 永久性改变,可通过修改~/.bash_profile的方式进行调整.

  8. 用户、组或角色 '' 在当前数据库中已存在。 (Microsoft SQL Server,错误: 15023)

    SQLServer2008用户组或角色'*****'在当前数据库中已存在问题的解决办法 在迁移数据库的过程中SQLServer SDE的问题 为一个数据库添加一个用户时,提示以下信息:用户.组或角色 ...

  9. mac os 添加用户到组 命令

    mac os 添加用户到组 命令 dscl localhost 进入组目录 cd /Local/Default/Groups 使用ls 你就可以看到所有的group,? /Local/Default/ ...

随机推荐

  1. 利用Delphi编写IE扩展

    就是如何使IE扩展组件可以响应事件.    在自己的程序中使用过WebBrowser控件的朋友都知道,WebBrowser控件定义了诸如BeforeNavigate.DownloadComplete ...

  2. caffe出错:Unknown bottom blob 'data' (layer 'conv1', bottom index 0)

    原文https://blog.csdn.net/u011070171/article/details/75425740 caffe训练出现如下错误: Unknown bottom blob 'data ...

  3. .ipynb文件转.py文件

    到要转的demo.ipynb所在目录下,然后输入命令: jupyter nbconvert --to script demo.ipynb

  4. Directx11代码下载

    很多年前的代码,看还有朋友需要,上传到百度网盘了 https://pan.baidu.com/s/1pnGFt84htvdXeK86pvyR8Q https://pan.baidu.com/s/1zT ...

  5. yum install --downloadonly 下载依赖包到本地 但不安装

    如果手动去一个个找依赖是很困难的,即便已经知道名字.版本,下面就依赖系统自带的命令完成该步骤 以java为例,其他安装包只要替换包名 yum install --downloadonly --down ...

  6. Android典型界面设计(5)——使用SlidingMenu和DrawerLayout分别实现左右侧边栏

    一.问题描述 侧边栏是Android应用中十分常见的界面效果,可随主屏在左侧或右侧联动,是特别适应手机等小屏幕特性的典型界面设计方案之一,常用作应用的操作菜单,如图所示 实现侧边栏可以使用第三方组件s ...

  7. WIN10平板如何打开文件夹选项

    打开计算机,然后查看,最后可以找到选项  

  8. [Python设计模式] 第7章 找人帮忙追美眉——代理模式

    github地址:https://github.com/cheesezh/python_design_patterns 题目1 Boy追求Girl,给Girl送鲜花,送巧克力,送洋娃娃. class ...

  9. mysql 5.5.x zip直接解压版 报1076

    到官网下载mysql-5.5.10-win32.zip,然后将mysql解压到任意路径,如:C:\mysql-5.5.10-win32 打开计算机->属性->高级系统设置->环境变量 ...

  10. 【SqlServer】SqlServer的常规操作

    创建一张新表,不负责任何数据(该表不会有原来表的主键.索引等等) select * into NewTable from OldTable where 1<>1; 创建一张新表,并且复制旧 ...