saltstack用户管理、权限管理、计划任务

原创 于 2021-07-07 01:13:30 发布 · 387 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了如何使用SaltStack进行用户管理,包括创建、删除用户,指定用户shell,以及查看用户信息。同时,文章详细讲解了权限管理,如设置文件的FACL,以及计划任务的管理,如添加、删除用户cron作业,设置环境变量等。

创建一个test用户

[root@master ~]# salt '192.168.11.132' user.add test
192.168.11.132:
    True

创建用户时指定shell

[root@master ~]# salt '192.168.11.132' user.add test1 shell=/sbin/nologin
192.168.11.132:
    True

创建用户时指定不创建家目录

[root@master ~]# salt '192.168.11.132' user.add test3 createhome=False
192.168.11.132:
    True

删除test3用户

[root@master ~]# salt '192.168.11.132' user.delete test3 remove=True
192.168.11.132:
    True

查看所有用户

[root@master ~]# salt '192.168.11.132' user.list_users
192.168.11.132:
    - test
    - test1
    - test2
    - test4
......

更改用户的shell

[root@master ~]# salt '192.168.11.132' user.chshell test /bin/tj
192.168.11.132:
    True

权限管理

*为指定的文件添加或修改FACL

[root@master ~]#  salt '192.168.11.132' acl.modfacl user root rwx /opt/tj
192.168.11.132:
    True
[root@master ~]#  salt '192.168.11.132' acl.modfacl u test 7 /opt/tj
192.168.11.132:
    True
[root@minion opt]# ll
总用量 0
-rw-rwxr--+ 1 root root 2 7月   6 12:33 tj

返回指定文件上facl的(极其详细的)映射

[root@master ~]# salt '192.168.11.132' acl.getfacl /opt/tj
192.168.11.132:
    ----------
    /opt/tj:
        ----------
        comment:
            ----------
            file:
                /opt/tj
            group:
                root
            owner:
                root
        group:
            |_
              ----------
              root:
                  ----------
                  octal:
                      4
                  permissions:
                      ----------
                      execute:
                          False
                      read:
                          True
                      write:
                          False
        mask:
            |_
              ----------
              :
                  ----------
                  octal:
                      7
                  permissions:
                      ----------
                      execute:
                          True
                      read:
                          True
                      write:
                          True
        other:
            |_
              ----------
              :
                  ----------
                  octal:
                      4
                  permissions:
                      ----------
                      execute:
                          False
                      read:
                          True
                      write:
                          False
        user:
            |_
              ----------
              root:
                  ----------
                  octal:
                      6
                  permissions:
                      ----------
                      execute:
                          False
                      read:
                          True
                      write:
                          True
            |_
              ----------
              root:
                  ----------
                  octal:
                      7
                  permissions:
                      ----------
                      execute:
                          True
                      read:
                          True
                      write:
                          True
            |_
              ----------
              test:
                  ----------
                  octal:
                      7
                  permissions:
                      ----------
                      execute:
                          True
                      read:
                          True
                      write:
                          True

从指定的文件中删除特定的FACL

[root@master ~]# salt '192.168.11.132' acl.delfacl user test /opt/tj
192.168.11.132:
    True

从指定的文件中删除所有facl

[root@master ~]# salt '192.168.11.132' acl.wipefacls /opt/tj
192.168.11.132:
    True

从getfacl——version返回facl版本

[root@master ~]#  salt '192.168.11.132' acl.version
192.168.11.132:
    2.2.53

计划任务

将文件的内容写入用户的crontab

[root@master ~]# salt '192.168.11.132' cron.write_cron_file root /opt/tj
192.168.11.132:
    True

返回用户crontab的内容

[root@master ~]# salt '192.168.11.132' cron.raw_cron root
192.168.11.132:
     */1 * * * * usr/bin/date &>/root/opt/xx

删除指定用户的cron作业

[root@master ~]# salt '192.168.11.132' cron.rm_job root /opt/tj
192.168.11.132:
    absent

返回指定用户crontab的内容

[root@master ~]# salt '192.168.11.132' cron.list_tab root
192.168.11.132:
    ----------
    crons:
    env:
    pre:
    	- */1 * * * * usr/bin/date &>/root/opt/xx
    special:

将文件的内容写入用户的crontab并在出错时返回错误消息

[root@master ~]# salt '192.168.11.132' cron.write_cron_file_verbose root /opt/tj
192.168.11.132:
    ----------
    pid:
        70050
    retcode:
        0
    stderr:
    stdout:

删除指定用户的cron环境变量

[root@master ~]# salt '192.168.11.132' cron.rm_env root MAILTO
192.168.11.132:
    absent

为指定用户设置cron作业

[root@master ~]# salt '192.168.11.132' cron.set_job root '*' '*' '*' '*' 1 /usr/local/weekly
192.168.11.132:
    new

在crontab中设置一个环境变量

[root@master ~]# salt '192.168.11.132' cron.set_env root MAILTO root@example.com
192.168.11.132:
    new

删除指定用户的特殊cron作业

[root@master ~]# salt '192.168.11.132' cron.rm_special root /opt/tj
192.168.11.132:
    absent


[root@master ~]# vim /etc/salt/master
下面三行取消注释,在salt后面加base
file_roots:
  base:
    - /srv/salt/base

[root@master base]#  vim cron.sls
[root@master base]# cat cron.sls 
cron_test:
  cron.present:
    - name: /bin/touch /tmp/fansik.txt
    - user: root
    - minute: '*'
    - hour: 20
    - daymonth: 1-27
    - month: '3,5'
    - dayweek: '*'
[root@master base]# vim top.sls
[root@master base]# cat top.sls 
base:
  minion:
    - cron
[root@master base]# salt '*' state.sls cron
192.168.11.132:
----------
          ID: cron_test
    Function: cron.present
        Name: /bin/touch /tmp/fansik.txt
      Result: True
     Comment: Cron /bin/touch /tmp/fansik.txt added to root's crontab
     Started: 13:11:49.710879
    Duration: 124.324 ms
     Changes:   
              ----------
              root:
                  /bin/touch /tmp/fansik.txt

Summary for 192.168.11.132
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1
Total run time: 124.324 ms
自动化运维批量管理saltstack
yaodunlin的博客
04-20 1万+
让运维的日常工作——实现自动化 0)需求分析 1)机房设备上下架 2)系统初始化 3)应用环境初始化 4)应用部署 调试 配置 5)代码的发布 6)服务监控 应用 系统监控 7)数据备份 Satlt架构图 Salt详细介绍 SaltStack是一个服务器基础架构集中化管理平台...
Saltstack 用户管理
weixin_34179762的博客
03-28 132
最近测试组来了一大波,最为公司测试那必须要有qa环境,测试组老大跟我关系很好,他们组不少人对Linux也很了解,平时弄个东西啥的也能自己搞定,软磨硬泡加上最近真的很忙给他们配置了jenkins和开了qa环境用户权限,说下saltstack用户管理吧。简单一个小例子,记录下。对于用户管理模块的各个函数以及参数可以看看官网or源码。需求是这样的4个不同的用户,统一的密码,家目录...
saltstack 添加计划任务
weixin_34109408的博客
10-24 257
前面己经说过如何安装saltstack,在平时己经体验了它的强大,下面来说一下平时常用的cp模块及cron与sls文件的书写一、salt.modules.cp1、复制文件[我使用最多的] 格式:salt.modules.cp.get_file(path,dest,saltenv='base',makedirs=False,template=None,gzip=N...
SaltStack ACCESS CONTROL SYSTEM - Salt服务访问控制系统使用指南
watermelonbig的专栏
04-19 945
Salt维护一个标准系统,用于向非管理用户开放细粒度的权限控制以执行一些Salt命令。 访问控制系统已应用于所有用于配置Salt中非管理员控制接口的访问权限的系统。 现在,在使用external auth 和 publisher ACLs的情况下,可以对于特定的minions,让特定用户可以打开特定的功能。在peer系统的情况下也适用。 这些接口包括peer系统,external auth系统和...
自动化运维神器之saltstack (四)用户管理
weixin_34235135的博客
11-16 200
在日常的运维工作之中,不可避免的需要创建特定的用户来的运行特定的应用,所以对于SA来说,用户管理是必须要面对的,这里我们就一起来学习下怎样使用saltstack来集中化管理用户,首先看下环境: hadoop0.updb.com192.168.0.100OS:CentOS 6.5Role:master uadoop1.u...
saltstack添加一个Linux用户
weixin_30247781的博客
03-22 274
官网地址:https://docs.saltstack.com/en/latest/ref/states/all/salt.states.user.html 状态文件user.sls: useradd: group.present: - name: hthx - gid: 1000 user.present: - name: hthx ...
Saltstack配置管理大全
04-19
除了上述提到的功能,Saltstack还提供了强大的远程执行命令的能力,如执行shell命令、执行脚本命令等,这极大地简化了多服务器环境下的管理任务。此外,Saltstack还支持创建和管理定时任务,这对于需要周期性执行...
基于django、celery和inception,带权限控制的数据库管理平台,带有简单的saltstack api和监控功能
10-29
功能简述如下 MySQL 表结构查询功能 MySQL 语句查询页面(表级别查询黑名单设置) ...用户权限分离系统 saltstack api(key管理、远程shell、硬件信息) 数据库相关操作日志记录以及查询 MySQL数据库健康监控和告警
saltstack配置管理大全
09-19
SaltStack是一种现代化的基础架构管理工具,它提供了高度可扩展的远程任务执行、配置管理以及自动化解决方案。SaltStack的核心优势在于其速度、安全性和灵活性,使得运维人员能够高效地管理大规模的服务器集群。 ##...
基于Django框架开发的SaltStack运维管理Web界面系统_服务器初始化部署程序配置更新日常维护批量远程命令执行MinionKeys管理操作记录与结果展示_用于提升运维团队.zip
最新发布
09-16
Django的MVC架构模式和模板系统,使得开发工作变得更加高效,而其内建的用户认证机制和权限管理功能,也保证了系统的安全性和可靠性。 对于程序配置更新,系统采用了自动化策略,支持动态的配置文件管理和推送,...
介绍 Saltstack批量管理文件和计划任务
Free雅轩的博客
02-14 257
saltstack是由thomas Hatch于创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。用来管理你的基础架构,可轻松管理成千上万台服务器。本文主要演示使用saltstack管理服务器的文件(例如/etc/hosts,/etc/resolv.conf)和计划任务。 简介 saltstack是由thomas Hatch于创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。用来管理你的基础架构,可轻松管理成千上万台服务器。 关于saltstack更多功能本文不多介绍了
【紧急】通过saltstack漏洞获取root权限
qq_19403401的博客
05-05 528
【紧急】通过saltstack漏洞获取root权限 【紧急】通过saltstack漏洞获取root权限 The more you know the more you know you don’t know 近期开源的集群管理工具saltstack爆出CVSS得分为10分的漏洞 如果你对CVSS的评分没有概念,那么前几年震惊互联网圈的openssl心脏滴血漏洞,CVSS base评分为5.0,由...
python自动化部署hadoop集群_saltstack自动部署hadoop集群
weixin_39948210的博客
12-05 236
1.1操作系统操作系统为:linux-3.10.0-327.el7.x86_64-x86_64-with-centos-7.2.1511-core或:linux-2.6.32-504.el6.x86_64-x86_64-with-centos-6.6-final2软件环境2.1防火墙关闭各节点防火墙#service iptables stop#chkconfig iptables off3...
SaltStack用户账户管理
weixin_30955341的博客
08-26 288
在Salt.state中,user 模块是用来创建用户管理用户设定的,用户可以被设置成 present 状态或者 absent 状态 注释: present:添加用户 absent : 删除用户 1. 用户管理 Example 1: 添加一个普通用户(以下都是常用参数) [root@linux-node1 user]# pwd ...
SaltStack的salt-api里如何指定用户执行cmd.script
weixin_33953249的博客
11-17 1194
在杨威的协助下,命令行,API调用都完美搞定。 主要是RUNAS参数的位置,以及它作为CURL POST -D DATA的使用。   salt '1.2.3.4' cmd.script "salt://scripts/test.sh" "ok test" runas="user" curl -k https://127.0.0.1:8000/ -H "Accept: appli...
saltstack用户管理
weixin_33804990的博客
03-26 126
一、添加单个用户:生成密码: 运行结果:其它参数:user.present: 确保指定的账户名存在,并指定其对应的属性. 这些属性包括如下内容:name: 指定需要管理的账户名.uid: 指定uid, 如果不设置将配自动分配下一个有效的uid.gid: 指定默认的组id(group id)gid_from_name: 如果设置为_True_,默认的组i...
saltstack 拷贝文件和设置权限
chengtao的博客
05-21 2905
salt-cp 192.168.130.* env130.sh /root/ 拷贝文件到远程/root 目录 salt 192.168.130.* file.set_mode /root/env130.sh 755 设置远程文件权限
集中化管理平台saltstack--原理及部署
chengxuyuanyonghu的专栏
03-05 6174
简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ) 与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。有如下特性: (1)、部
SaltStack配置管理示例:LEMP堆栈与经验分享
SLS文件通常组织为模块化的组件,每个组件关注系统的一个特定部分,例如安装软件包、配置服务或管理用户权限。 4. SaltStack的实际应用案例 SaltStack在本示例中被用于一个LEMP(Linux, Nginx, MySQL, PHP)栈的...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值