1. 用户和组资源的特性:

    1.1 用户特性:
                   allows_duplicates   支持含有相同UID的用户。
manages_aix_lam    用来管理AIX的LAM(Loadable Authentication Module)系统。
manages_expiry    管理一个用户使用的有效期。
manages_homedir   创建或者删除用户的家目录。
manages_password_age  设置密码时间需求和限制。
manages_passwords 更改用户的密码,通过传入密码hash字串,后面实战部分会详细介绍。
manages_solaris_rbac   管理角色和普通用户。
system_users    用来允许你创建比较小GID的系统用户,一般小于500
   1.2 用户组特性
                     manages_aix_lam     用来管理AIX的LAM(Loadable Authentication Module)系统。
                     manages_members      对于目录服务是组属性成员,而不是用户。
                     system_groups        用来允许你创建比较小GID的系统组,一般小于500。
2.用户和组管理参数
       2.1 用户管理参数
    • ensure    指定用户的状态   present(创建)、absent(删除)
    • name 指定用户名
    • allowdupe   是否允许重复的UID
    • comment   用户的描述信息
    • uid   指定用户的uid,不指定时会自动选择
    • gid   指定用户的用户组,可以是组名或者gid
    • groups  指定用户属于哪些用户组,多个组时可使用数组,如['root','www']
    • home 指定用户的家目录
    • shell  指定用户登录的shell
    • system 指定用户是否为系统用户(uid小于500),默认为false
    • passwd 指定用户的密码,一般采用SHA1哈希算法生成
    • expiry 用户使用期限。
    • provider 指定创建用户的命令。
        2.2 用户组管理参数      
    • ensure    指定用户组的状态   present(创建)、absent(删除)
    • name 指定用户组名
    • allowdupe   是否允许重复的GID
    • comment   用户组的描述信息
    • gid   指定用户组的gid,不指定的话默认大于500
    • members 指定用户组的成员
    • system 指定用户组是否为系统用户组(gid小于500),默认为false
3.配置案例
class base::user {

    user { 'work':

        ensure  => present,

        name    => "work",

        uid     => "",

        system  => true,

        shell   => "/sbin/nologin",

        comment => "system admin",

        }

    group { 'sa':

        ensure  => present,

        name    => "sa",

        gid     => "",

        system  => true,

        members => ['work','fuzj',],

        }

}
 
 
 
 

puppet 用户和组资源管理的更多相关文章

  1. Linux 创建修改删除用户和组

    200 ? "200px" : this.width)!important;} --> 介绍 在日常的维护过程中创建用户操作用的相对会多一些,但是在这个过程中涉及到的知识点就 ...

  2. linux用户和组管理,/etc/passwd 、/etc/shadow和/etc/group 文件内容解释

    与用户相关的系统配置文件主要有/etc/passwd 和/etc/shadow,其中/etc/shadow是用户资讯的加密文件,比如用户的密码口令的加密保存等: /etc/passwd 和/etc/s ...

  3. linux 关于用户与组的操作

    1.添加用户: useradd  handongyu 2.查看所有用户 cat  /etc/passwd   查看某一用户用 cat /etc/passwd |grep root 3.查看所有组 ca ...

  4. linux中用户、组的管理(密码管理、权限管理及其修改用户、组)(转)

    process(进程) 1 计算资源 权限 用户(获取资源或服务的凭证或标识) 用户,容器,关联权限:用户组(标识符),方便地指派权限 2 用户.组.权限   安全上下文(secure context ...

  5. Linux用户和组的管理操作

    用户和组的管理操作 命令中涉及的单词和简写: 用户:user:组:group : 增加:add :  修改:modify  mod ;  删除 : delete  del 增加用户     /etc/ ...

  6. Linux学习笔记13-用户和组

    操作系统通过用户.组概念来管理使用计算机的人 用户代表一个使用计算机的使用者,操作系统通过用户概念限制一个使用者能够访问的资源 组用来组织管理用户 用户具有以下概念: 每个用户有一个用户名和一个用户I ...

  7. centos7.0改变用户创建目录组权限

    centos7.0改变用户创建目录组权限可通过umask进行设置. 临时改变可通过umask命令进行设置 永久性改变,可通过修改~/.bash_profile的方式进行调整.

  8. 用户、组或角色 '' 在当前数据库中已存在。 (Microsoft SQL Server,错误: 15023)

    SQLServer2008用户组或角色'*****'在当前数据库中已存在问题的解决办法 在迁移数据库的过程中SQLServer SDE的问题 为一个数据库添加一个用户时,提示以下信息:用户.组或角色 ...

  9. mac os 添加用户到组 命令

    mac os 添加用户到组 命令 dscl localhost 进入组目录 cd /Local/Default/Groups 使用ls 你就可以看到所有的group,? /Local/Default/ ...

随机推荐

  1. SVN Error:请求的名称有效并且在数据库中找到,但是它没有相关的正确的数据来被解析

    同事安装配置完Svn后一直down不下来文件,报错内容如下: Administrator 18:07:27  Checkout from https:/svn/web, revision HEAD, ...

  2. 基于Socket网络编程

    版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csdn.net/a2011480169/article/details/73602708 博客核心内容: 1.Sock ...

  3. Autonomous driving - Car detection YOLO

    Andrew Ng deeplearning courese-4:Convolutional Neural Network Convolutional Neural Networks: Step by ...

  4. install pymongo,mysql

    yum install pymongo yum install MySQL-python

  5. JAVA中对List<Map<String,Object>>中的中文汉字进行排序

    转载于:http://blog.csdn.net/flykos/article/details/54631573 参考:http://www.jb51.net/article/88710.htm 本篇 ...

  6. Clipboard Action for Mac(智能剪贴板历史管理器)破解版安装

    1.软件简介    Clipboard Action 是 macOS 系统上一款智能剪贴板历史管理器,它允许剪贴板历史中的每一段内容执行操作.使用 AppleScript 或 Automator 工作 ...

  7. Starting httpd: httpd: Could not reliably determine the server's fully qualified domain name

    启动apache的时候,报告以下消息提示: Starting httpd: httpd: Could not reliably determine the server's fully qualifi ...

  8. DNS-320 B2 语言包

    神一样的NAS啊,这个语言包在这里http://tsd.dlink.com.tw/downloads2008detailgo.asp,选择sc的就可以了. 真是神一样的配置~ 佩服死d-link了

  9. Atitit 错误处理机制:(1)静默模式(2)警告模式 (3)异常模式

    Atitit 错误处理机制:(1)静默模式(2)警告模式 (3)异常模式       三.     PDO的错误处理机制: (1)静默模式 默认情况下与mysql处理方式一致,不现实错误信息(静默模式 ...

  10. Asp.Net EF查看生成sql(MiniProfiler)

    查看ef生成的sql有很多种方法,这里介绍两种几种的方法 方法1:浏览器直接方法/Home/getsql直接查看sql //方法1:浏览器直接方法/Home/getsql直接查看sql public ...