系統(tǒng)管理員離不開賬戶管理，賬戶管理，密碼管理，開發(fā)機器，測試機器，線上機器，都需要創(chuàng)建用戶，并給與相關(guān)用戶的權(quán)限。你如果要創(chuàng)建100個，1000個賬戶和密碼，你會不會瘋掉，如何在1分鐘完成百上千個賬戶？那就是我們今天的主題，puppet運維自動化之用戶管理。

【導(dǎo)讀】系統(tǒng)管理員離不開賬戶管理，賬戶管理，密碼管理，開發(fā)機器，測試機器，線上機器，都需要創(chuàng)建用戶，并給與相關(guān)用戶的權(quán)限。你如果要創(chuàng)建100個，1000個賬戶和密碼，你會不會瘋掉，如何在1分鐘完成百上千個賬戶？那就是我們今天的主題，puppet運維自動化之用戶管理。【基礎(chǔ)回顧】puppet如何管理用戶（user）資源呢？利用符合POSIXAPI標(biāo)準(zhǔn)的puppet自帶的私有工具來進行用戶和組管理,puppet不會直接修改/etc/passwd文件puppet用戶管理特性allows_duplicates:支持同樣的用戶擁有同樣的uid manages_homedir:管理用戶的home目錄,刪除和新建 manages_passwords:管理用戶密碼 manages_solaris_rbac:管理角色和普通用戶 puppet用戶資源管理參數(shù)allowdupe：是否允許相同的uid用戶存在，可以設(shè)置的值為true或者false. auth_membership：whetherspecifiedauthsshouldbetreatedastheonlyauthsofwhichtheuserisamemberorwhethertheyshouldbemerelybetreatedastheminimummembershiplist.可設(shè)置的值是inclusive,minmum. auths:指定用戶的認證方式。多個認證方式可用數(shù)組列出來。 comment:用戶的描述。 ensure:指定用戶是否存在，可以設(shè)置的值為present,absent,role. gid:用戶的組ID。 groups:指定該用戶屬于那些組的成員. home:用戶的主目錄 key_membership:whetherspecifiedkeyvlauesshouldbetreatedastheonlyattributesoftheuser keys:用于solaris,指定key managehome:指定用戶是否管理home主目錄.provider指定用provider,用什么命令來執(zhí)行用戶操作,可用的provider有:directoryserviceOSX上面的用戶管理命令,不詳述,有需求請參考原文檔 hpuxuseraddhp-ux系統(tǒng)的用戶管理命令 ldapldap方式管理用戶 pwfreebsd上面的用戶管理 user_role_addsolaris上面的用戶管理 useraddlinux上面的用戶管理 password:指定用戶的結(jié)過MD5加密碼后的密碼。最好以‘’引起來，記著，用單引號，因為經(jīng)過MD5加密后可能會出$符號。 role_membership:whetherspecifiedrolesshouldbetreatedastheonlyrolesofwhichtheuserisamember. role:用戶的角色，多個角色可以用數(shù)組來表示。 shell:用戶登錄后的shell. uid:用戶的uid 【測試示例】1.我要創(chuàng)建一個名為test的用戶.代碼示例user{"test": uid=>2000, gid=>2000, home=>"/home/test", shell=>"/bin/bash"; } 注意：puppet在創(chuàng)建用戶的時候，并不會創(chuàng)建用戶的home目錄2.比如test用戶離職了，需要刪除test用戶代碼示例：user{"test": ensure=>"absent", } 3.創(chuàng)建test用戶并管理用戶目錄代碼示例：user{"test": ensure=>"present", managehome=>true, } 4.創(chuàng)建test用戶，且讓test用戶是屬于sa組。代碼示例：user{"test": ensure=>"present", managehome=>true, groups=>sa, } 注意，用戶所屬的SA組要先創(chuàng)建。關(guān)于如何創(chuàng)建組，在接下來的會為大家講，這里給舉個例子代碼示例：group{"sa": ensure=>"present", gid=>3000, } 總結(jié)：用戶和密碼跟系統(tǒng)管理員關(guān)系密切，管理用戶的切不可馬虎。方便快捷，實用的管理才是王道。

?

轉(zhuǎn)載于:https://www.cnblogs.com/L-H-R-X-hehe/p/3963413.html

總結(jié)

以上是生活随笔為你收集整理的puppet运维自动化之用户管理的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。