1. 用户和组资源的特性:

    1.1 用户特性:
                   allows_duplicates   支持含有相同UID的用户。
manages_aix_lam    用来管理AIX的LAM(Loadable Authentication Module)系统。
manages_expiry    管理一个用户使用的有效期。
manages_homedir   创建或者删除用户的家目录。
manages_password_age  设置密码时间需求和限制。
manages_passwords 更改用户的密码,通过传入密码hash字串,后面实战部分会详细介绍。
manages_solaris_rbac   管理角色和普通用户。
system_users    用来允许你创建比较小GID的系统用户,一般小于500
   1.2 用户组特性
                     manages_aix_lam     用来管理AIX的LAM(Loadable Authentication Module)系统。
                     manages_members      对于目录服务是组属性成员,而不是用户。
                     system_groups        用来允许你创建比较小GID的系统组,一般小于500。
2.用户和组管理参数
       2.1 用户管理参数
    • ensure    指定用户的状态   present(创建)、absent(删除)
    • name 指定用户名
    • allowdupe   是否允许重复的UID
    • comment   用户的描述信息
    • uid   指定用户的uid,不指定时会自动选择
    • gid   指定用户的用户组,可以是组名或者gid
    • groups  指定用户属于哪些用户组,多个组时可使用数组,如['root','www']
    • home 指定用户的家目录
    • shell  指定用户登录的shell
    • system 指定用户是否为系统用户(uid小于500),默认为false
    • passwd 指定用户的密码,一般采用SHA1哈希算法生成
    • expiry 用户使用期限。
    • provider 指定创建用户的命令。
        2.2 用户组管理参数      
    • ensure    指定用户组的状态   present(创建)、absent(删除)
    • name 指定用户组名
    • allowdupe   是否允许重复的GID
    • comment   用户组的描述信息
    • gid   指定用户组的gid,不指定的话默认大于500
    • members 指定用户组的成员
    • system 指定用户组是否为系统用户组(gid小于500),默认为false
3.配置案例
class base::user {

    user { 'work':

        ensure  => present,

        name    => "work",

        uid     => "",

        system  => true,

        shell   => "/sbin/nologin",

        comment => "system admin",

        }

    group { 'sa':

        ensure  => present,

        name    => "sa",

        gid     => "",

        system  => true,

        members => ['work','fuzj',],

        }

}
 
 
 
 

puppet 用户和组资源管理的更多相关文章

  1. Linux 创建修改删除用户和组

    200 ? "200px" : this.width)!important;} --> 介绍 在日常的维护过程中创建用户操作用的相对会多一些,但是在这个过程中涉及到的知识点就 ...

  2. linux用户和组管理,/etc/passwd 、/etc/shadow和/etc/group 文件内容解释

    与用户相关的系统配置文件主要有/etc/passwd 和/etc/shadow,其中/etc/shadow是用户资讯的加密文件,比如用户的密码口令的加密保存等: /etc/passwd 和/etc/s ...

  3. linux 关于用户与组的操作

    1.添加用户: useradd  handongyu 2.查看所有用户 cat  /etc/passwd   查看某一用户用 cat /etc/passwd |grep root 3.查看所有组 ca ...

  4. linux中用户、组的管理(密码管理、权限管理及其修改用户、组)(转)

    process(进程) 1 计算资源 权限 用户(获取资源或服务的凭证或标识) 用户,容器,关联权限:用户组(标识符),方便地指派权限 2 用户.组.权限   安全上下文(secure context ...

  5. Linux用户和组的管理操作

    用户和组的管理操作 命令中涉及的单词和简写: 用户:user:组:group : 增加:add :  修改:modify  mod ;  删除 : delete  del 增加用户     /etc/ ...

  6. Linux学习笔记13-用户和组

    操作系统通过用户.组概念来管理使用计算机的人 用户代表一个使用计算机的使用者,操作系统通过用户概念限制一个使用者能够访问的资源 组用来组织管理用户 用户具有以下概念: 每个用户有一个用户名和一个用户I ...

  7. centos7.0改变用户创建目录组权限

    centos7.0改变用户创建目录组权限可通过umask进行设置. 临时改变可通过umask命令进行设置 永久性改变,可通过修改~/.bash_profile的方式进行调整.

  8. 用户、组或角色 '' 在当前数据库中已存在。 (Microsoft SQL Server,错误: 15023)

    SQLServer2008用户组或角色'*****'在当前数据库中已存在问题的解决办法 在迁移数据库的过程中SQLServer SDE的问题 为一个数据库添加一个用户时,提示以下信息:用户.组或角色 ...

  9. mac os 添加用户到组 命令

    mac os 添加用户到组 命令 dscl localhost 进入组目录 cd /Local/Default/Groups 使用ls 你就可以看到所有的group,? /Local/Default/ ...

随机推荐

  1. python接口自动化28-requests-html爬虫框架

    前言 requests库的好,只有用过的人才知道,最近这个库的作者又出了一个好用的爬虫框架requests-html.之前解析html页面用过了lxml和bs4, requests-html集成了一些 ...

  2. windows Server 2008 R2 IE增强安全配置正在阻止来自下列网站的内容

    1.在windows Server 2008 R2上访问百度,会出现以下界面 当在Windows Sever 2008 R2中运动IE8的时候会发现默认情况下IE启用了增强的安全配置,为了方便而且是在 ...

  3. Linux系统管理员应该知道的journalctl知识

    在Systemd出现之前,Linux系统及各应用的日志都是分别管理的,Systemd开始统一管理了所有Unit的启动日志,这样带来的好处就是可以只用一个 journalctl命令,查看所有内核和应用的 ...

  4. 卡尔曼滤波(Kalman Filter) ZZ

    一.引言 以下我们引用文献[1]中的一段话作为本文的開始: 想象你在黄昏时分看着一仅仅小鸟飞行穿过浓密的丛林.你仅仅能隐隐约约.断断续续地瞥见小鸟运动的闪现.你试图努力地猜測小鸟在哪里以及下一时刻它会 ...

  5. Android GUI之Activity、Window、View

    相信大家在接触Android之初就已经知道了Activity中的setContentView方法的作用了,很明显此方法是用于为Activity填充相应的布局的.那么,Activity是如何将填充的布局 ...

  6. CentOS7 命令笔记

    网络 ifconfig已经过时,查看ip地址请使用ip addr或者ip link 服务 查看系统和硬件信息 cat /etc/os-release uname -r 显示正在使用的内核版本 dmid ...

  7. Python 读取WAV文件并绘制波形图

    aa Python 读取WAV文件并绘制波形图 ffmpeg -i test_pcm_mulaw.wav -f wav -codec:a pcm_s16le -ar 8000 -ac 1 out.wa ...

  8. What's the difference between ConcurrentHashMap and Collections.synchronizedMap(Map)?

    来自:http://stackoverflow.com/questions/510632/whats-the-difference-between-concurrenthashmap-and-coll ...

  9. 【PMP】项目和运营的区别

    运营管理关注产品的持续性生产和服务的持续运作. 项目与运营会存在产品生命周期的不同时点交叉,例如: 在产品开发.产品升级或提高产量时: 在改进运营或产品开发流程时: 在产品生命周期结束阶段: 在每个收 ...

  10. Android 使用开源库StickyGridHeaders来实现带sections和headers的GridView显示本地图片效果

    大家好!过完年回来到现在差不多一个月没写文章了,一是觉得不知道写哪些方面的文章,没有好的题材来写,二是因为自己的一些私事给耽误了,所以过完年的第一篇文章到现在才发表出来,2014年我还是会继续在CSD ...