1.添加用户

/srv/salt/top.sls

base:

  'test82.salt.cn':

    - user.useradd

/srv/salt/user/useradd.sls

jim:

  user.present:

    - fullname: jim

    - shell: /bin/bash

    - password: '$6$hyxchyxc$r2R3uQcnhIl8QSg7WrmojiJqRhD0s6KVYGvXZCswGwW9GDeLF4mhdQJ/Pq8ccWkdzkyYSpxnGqxciMJ53WPI//'

    - home: /home/jim

    - uid: 650

    - gid: 650

    - groups:

      - jim

      - root

    - require:

      - group: jim

  group.present:

    - gid: 650

命令行执行如下命令完成用户创建

salt 'test82.salt.cn' state.highstate

或直接

salt 'test82.salt.cn' state.sls user.useradd

如何生成用户哈希密码?

方法1.可再命令行通过如下命令生产哈希密码

python -c "import crypt; print crypt.crypt('password', '\$6\$hyxchyxc')"

其中$6代表sha512

哈希类型支持如下几种:

        Type    Length

        ======  ======

$6    sha512     128

$5    sha384      96

$4    sha256      64

$3    sha224      56

$2    sha1        40

$1    md5         32

方法2.在命令行执行如下命令

salt 'salt82.test.cn' shadow.gen_password 'password'     默认为sha512

可通过如下设置相应

salt 'salt82.test.cn' shadow.gen_password 'password' crypt_salt'hyxchyxc' algorithm=sha512

2.批量创建用户

/srv/salt/user/usersadd.sls

{% set users = ['jim','hwg','hyxc'] %}

{% for user in users %}

{{ user }}:

  user.present:

    - shell: /bin/bash

    - password: '$6$hyxchyxc$r2R3uQcnhIl8QSg7WrmojiJqRhD0s6KVYGvXZCswGwW9GDeLF4mhdQJ/Pq8ccWkdzkyYSpxnGqxciMJ53WPI//'

    - gid: 650

    - groups:

      - jim
{% endfor %}

3.删除用户

/srv/salt/user/userdel.sls

jim:

  user.absent:

    - purge: Ture

    - force: Ture

4.修改用户密码

显示用户密码信息

salt 'test82.salt.cn' shadow.info root

设置或更改用户密码

salt 'test82.salt.cn' shadow.set_password hwg '$6$hyxchyxc$r2R3uQcnhIl8QSg7WrmojiJqRhD0s6KVYGvXZCswGwW9GDeLF4mhdQJ/Pq8ccWkdzkyYSpxnGqxciMJ53WPI//'

删除用户密码,删除后可无密码登陆

salt 'test82.salt.cn' shadow.del_password hwg

5.查看用户信息

显示所有用户列表

salt 'test82.salt.cn' user.list_users

显示指定用户信息

salt 'test82.salt.cn' user.info root

显示用户密码信息

salt 'test82.salt.cn' shadow.info root

-------------------------------------------------------------------------------------------

相关用户管理内置执行命令参见:http://www.cnblogs.com/jim-hwg/p/4610521.html

相关用户组管理内置执行命令参见:http://www.cnblogs.com/jim-hwg/p/4610416.html

相关shadow管理内置执行命令参见:http://www.cnblogs.com/jim-hwg/p/4611157.html

saltstack之用户管理的更多相关文章

  1. SaltStack之用户账户管理

    在Salt.state中,user 模块是用来创建用户和管理用户设定的,用户可以被设置成 present 状态或者 absent 状态 注释: present:添加用户 absent   : 删除用户 ...

  2. MySQL用户管理与字符集

    用户管理与字符集 一.用户管理 用户名的概念 用户名是由两部分组成的 user和host 1.1 创建用户 create user 'yysue'@'192.168.5.38' identified ...

  3. ASP.NET MVC5+EF6+EasyUI 后台管理系统(75)-微信公众平台开发-用户管理

    系列目录 前言 本节主要是关注者(即用户)和用户组的管理,微信公众号提供了用户和用户组的管理,我们可以在微信公众号官方里面进行操作,添加备注和标签,以及移动用户组别,同时,微信公众号也提供了相应的接口 ...

  4. MySQL用户管理

    主要总结MySQL进行用户管理的基本实现,包含MySQL登录,添加用户,删除用户,为用户分配权限,移除某用户的权限,修改密码,查看权限等基本操作,所有命令均亲测实现.本博文是本人的劳动成果所得,在博客 ...

  5. mysql 用户管理和权限设置

    用户管理 mysql>use mysql; 查看 mysql> select host,user,password from user ; 创建 mysql> create user ...

  6. Laravel大型项目系列教程(二)之用户管理

    Laravel大型项目系列教程(二) 一.前言 本节教程将大概实现用户的注册.修改个人信息.管理用户功能. 二.Let's go 1.创建用户注册视图 $ php artisan generate:v ...

  7. linux 用户管理

    linux 用户管理 创建一个用户 foo 这个用户只能在/home/foo 上面增加删除文件, foo 不能在其他目录加减文件 useradd -d /home/foo -m foo [root@] ...

  8. mongodb的用户管理及安全认证

    1.确认mongodb的版本 > use admin switched to db admin > db.runCommand({}) { "version" : &q ...

  9. linux 用户管理(一)

    本节内容梗概: 1.用户管理配置文件 2.用户管理命令 3.用户组管理命令 4.批量添加用户 5.用户授权 学东西先讲原理,所以从配置文件入手 1.用户信息文件  /etc/passwd 存放了用户的 ...

随机推荐

  1. IdHTTPServer(indy10)开发REST中间件

    IdHTTPServer(indy10)开发REST中间件 浏览器通过“get”方式查询数据URL样例:http://127.0.0.1:7777/query?sql=select * from t1 ...

  2. SyBase 百科

    ylbtech_database_sybase 1, 百度百科 http://baike.baidu.com/view/118488.htm?fr=aladdin

  3. WEB-INF有关的目录路径问题总结

    1.资源文件只能放在WebContent下面,如 CSS,JS,image等.放在WEB-INF下引用不了. 2.页面放在WEB-INF目录下面,这样可以限制访问,提高安全性.如JSP,html 3. ...

  4. div 事件透传

    有些时候,我们会想要把一个 div 层覆盖在另一个 div 层上,要让下层的 div 响应鼠标事件而上层的不响应仅仅只做内容展示. 这种时候,我们就可以用到一个 CSS 属性:pointer-even ...

  5. 使用Fiddler作为简单的mockserver

    转载:  http://blog.csdn.net/xt0916020331/article/details/66544526 开发中经常遇到调试过程中对接系统接口无法联调或者后台未开发完成等情况.这 ...

  6. 使用TP自带缓存时。出现第一次拿不到数据。

    使用TP自带缓存时.出现第一次拿不到数据. 仔细检查逻辑发现了问题所在. 逻辑:直接读缓存,如果没有从数据库查询,然后存入缓存. 问题出在以为$exchange = S($fileName,$exch ...

  7. 深入浅出java静态代理和动态代理

    首先介绍一下.什么是代理: 代理模式,是经常使用的设计模式. 特征是.代理类与托付类有同样的接口,代理类主要负责为托付类预处理消息.过滤消息.把消息转发给托付类.以及事后处理消息. 代理类和托付类,存 ...

  8. STL学习笔记(仿函数)

    仿函数(Functors) 仿函数(functor),就是使一个类的使用看上去象一个函数.其实现就是类中实现一个operator(),这个类就有了类似函数的行为,就是一个仿函数类了. 例如我们定义一个 ...

  9. ibatis 读写clob数据

      ibatis 读写clob数据 CreationTime--2018年7月1日09点57分 Author:Marydon 1.从数据库读取数据 <!-- 根据主键查询患者信息.申请单.报告单 ...

  10. 微信java开发之实现微信主动推送消息

    1.拉取access_token2.拉取用户信息3.主动推送消息4.接口貌似要申请权限5.依赖httpclient4.2.3 和jackson 2.2.1 public class WeixinAPI ...