SaltStack之用户账户管理

在Salt.state中，user 模块是用来创建用户和管理用户设定的，用户可以被设置成 present 状态或者 absent 状态

注释：

present：添加用户

absent   : 删除用户

1. 用户管理

Example 1:

  添加一个普通用户(以下都是常用参数)

[root@linux-node1 user]# pwd   ###这是我的用户管理模块存放的位置，提前的file_roots中定义的。
/srv/salt/prod/modules/user
[root@linux-node1 user]# ls
Role.sls
[root@linux-node1 user]# Role.sls

Role:                          ### ID声明
  group.present:               ### 状态模块,必须先有组，才能创建用户
    - name: Role               ### 组名称
    - gid: 1000                ### 组ID  

  user.present:                ### 添加用户的状态模块
    - fullname: Tanjianxin     ### 全称，也就是useradd -c的功能
    - shell: /bin/bash         ### 指定用户登录的shell
    - home: /home/Role         ### 用户家目录
    - uid: 1000                ### 用户ID
    - gid: 1000                ### 用户组ID
    - groups:                  ### 这里是添加一些附加组，但是在minion端，写附加组必须存在
     - test                    ### 附加组名称
     - archive                 ### 附加组名称

 

执行如下命令配置管理：

[root@linux-node1 user]# salt 'linux-node3*' state.sls modules.user.Role saltenv=prod

其他常用参数：

present常用参数：

- fullname:          全称，也就是useradd -c的功能
- shell:             指定用户登录的shell环境
- home:             指定用户UID，相当于useradd -u功能
- gid:             指定用户GID，相当于useradd -g功能
- groups:            添加附加组，注：这些附加组在Minion端是必须存在的，否则执行会失败
- system:           指定用户是否是系统用户，默认是False关闭的，如果想添加为系统用户，加上True
- mindays            密码更改之间的最小数量的天
- maxdays            密码更改之间的最大天数
- inactdays            密码到期后的天数帐户被锁定
- warndays           密码快到期是的前几天提醒用户
- expire             用户到期时间

 

adsent常用参数：

- name:            要删除的用户名
- purge:            清理需要删除用户的所有文件以及用户（比如家目录）,默认是False，想开启设置问True
- force:            如果用户已登录,执行absent state会失败。设置强制选择真正的删除用户,即使他们登录。不支持在FreeBSD和Solaris,默认是假的。