puppet之用户管理

转载 于 2017-11-07 02:15:00 发布 · 139 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/434503
文章标签:

#shell #开发工具 #运维

本文系统Centos6.0

master:master.lansgg.com 192.168.182.143

client1 :client1.lansgg.com 192.168.182.142

client2: client2.lansgg.com 192.168.182.149

相关安装请看:http://lansgg.blog.51cto.com/5675165/1299604

很简单的:

案例1:在client1、client2上创建一个用户zhangsan

首先查看下master上的注册信息是否正确:

153421567.jpg

注册证书OK;

master端:

1
2
[root@master ~]# vim /etc/puppet/manifests/site.pp
import  "node1.pp"

编写site.pp文件中包含的pp

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
[root@master ~]# vim /etc/puppet/manifests/node1.pp
user    { "zhangsan" :              
         ensure => present,
         uid =>  1001 ,
         gid =>  1001 ,
#       home =>  "/home/zhangsan" ,      #此为可以创建非默认的家目录
         comment =>  "test's user" ,    #此为描述信息
         managehome =>  true ,          #自动创建家目录
         password =>  '$1$uvqOM1$4dTiuTlz/iWzj1sJEKaU9.' ,  #密码
         groups => test,     同时将zhangsan加入test组
         shell =>  "/bin/bash" ;
         }
group { "zhangsan" :
         gid =>  1001 ,
         ensure =>  "present" ,
         }

PS:上面的password属性的字符串:

1
2
3
4
[root@master manifests]# grub-md5-crypt
Password:
Retype password:
$ 1 $uvqOM1$4dTiuTlz/iWzj1sJEKaU9.

接下来在client2进行测试:

181251428.jpg

可以看到测试ok;你也可以通过ssh测试的密码正确性;

案例2、我们将zhangsan用户删除;

master端:

1
2
[root@master ~]# vim /etc/puppet/manifests/site.pp
import  "node.pp"
1
2
3
4
[root@master ~]# vim /etc/puppet/manifests/node.pp
user { "zhangsan" :
         ensure => absent,
         }

我们在client端进行测试:

181606904.jpg

案例3、我们在不同的机器上创建不同的用户,client1上创建test1,client2上创建test2;

1
2
[root@master ~]# vim /etc/puppet/manifests/site.pp
import  "node1.pp"
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
[root@master ~]# vim /etc/puppet/manifests/node1.pp
node  'client1.lansgg.com'  {
user    { "test1" :
         ensure => present,
         uid =>  999 ,
         gid =>  999 ,
         managehome =>  true ,
         password =>  '$1$uvqOM1$4dTiuTlz/iWzj1sJEKaU9.' ,
         shell =>  "/bin/bash" ;
         }
group { "test1" :
         gid =>  999 ,
         ensure =>  "present" ,
         }
}
node  'client2.lansgg.com'  {
user    { "test2" :
         ensure => present,
         uid =>  999 ,
         gid =>  999 ,
         managehome =>  true ,
         password =>  '$1$.jwPM1$xwWcMBrxirMxRjrxbRIRM.' ,
         shell =>  "/bin/bash" ;
         }
group { "test2" :
         gid =>  999 ,
         ensure =>  "present" ,
         }
}

分别在client1、client2执行:

puppetd --test --server master.lansgg.com --verbose

输出内容不贴图了;

下面直接验证在机器的用户test1和test2;

184805577.jpg

可以看到用户是OK的;


本文转自 西索oO 51CTO博客,原文链接:http://blog.51cto.com/lansgg/1299802


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值