Saltstackを使用してユーザーを管理する
2664 ワード
Saltを使用したマルチプラットフォームでのユーザー管理は非常に簡単になります.userモジュールは、管理者が(原文はpresent)アカウントの各態様を管理し、(absent)アカウントを削除することを可能にする.この文章ではuserモジュールの各コンポーネントについて説明し、アカウントを管理するstateの例を示す.
user.present
user.present:指定する口座名が存在することを確保し、対応する属性を指定する.これらのプロパティには、次のものが含まれます.
name:管理するアカウント名を指定します.
uid:uidを指定し、設定しないと次の有効なuidが自動的に割り当てられます.
gid:デフォルトのグループid(group id)を指定する
gid_from_name:Trueに設定すると、デフォルトのグループidは自ユーザと同じ名前のグループidに自動的に設定されます.
groups:当該ユーザに割り当てるグループリスト(a list of groups).グループがminion上に存在しない場合、本stateはエラーを報告する.設定が空の場合、ユーザーが属するデフォルトグループ以外のグループは削除されます.
optional_groups:ユーザーに割り当てられたグループのリスト.グループがminion上に存在しない場合、stateは無視します.
home:ユーザーのホームディレクトリについて(home directory).
password:ユーザhash以降のパスワードを設定.
enforce_password:Falseに設定場合、設定passwordがユーザの元のパスワードと異なる場合は、元のパスワードは変更する.passwordオプションが設定されていない場合、このオプションは自動的に無視されます.
shell:ユーザーのlogin shellを指定します.デフォルトはシステムデフォルトshellに設定されます.
Unique:UIDは一意で、デフォルトはTrue.
System:FIRSTからSYSTEM_UIDとLAST_SYSTEM_UID間でランダムなUIDを選択する.
---
ユーザ記述オプション(GECOS)サポート(現在はLinuxおよびFreeBSDシステムのみサポート):
fullname:ユーザーのフルネーム(full name)を指定します.
roomnumber:ユーザーの部屋番号を指定します.
workphone:ユーザーの勤務電話番号を指定します.
homephone:ユーザーの家庭電話番号を指定します.
user.absentこの部分は翻訳者が公式マニュアルに基づいて行った補充であり、原文には関連内容がない user.absentはユーザを削除するために使用する.次のオプションがあります.
name:削除するユーザー名を指定します.
purge:ユーザーを消去するファイル(ホームディレクトリ)の設定
force:ユーザーが現在ログインしている場合、absent stateは失敗します.forceオプションをTrueに設定と、ユーザが現在ログイン状態であるもユーザは削除する.
ユーザーを管理する場合は、少なくともuser.を指定する必要があります.presentまたはuser.absent. 他のオプションは、uid、gid、homeなどのオプションが指定されていない場合、次の有効またはシステムのデフォルトが自動的に使用されます.
users.sls
cedwardsユーザーを管理するstate宣言の例を以下に示す.このstateではfullname、shell、home、uid、gid、groups列を定義します.
1
2
3
4
5
6
7
8
9
10
11
12
13
LINUXシステムを深く体験したい初心者なら、まず方徳Linuxソフトウェアセンターをダウンロードして試してみることもできます.
無料ダウンロードアドレス:http://www.nfs-cloud.cn:81/appCenter/open/softcente
user.present
user.present:指定する口座名が存在することを確保し、対応する属性を指定する.これらのプロパティには、次のものが含まれます.
name:管理するアカウント名を指定します.
uid:uidを指定し、設定しないと次の有効なuidが自動的に割り当てられます.
gid:デフォルトのグループid(group id)を指定する
gid_from_name:Trueに設定すると、デフォルトのグループidは自ユーザと同じ名前のグループidに自動的に設定されます.
groups:当該ユーザに割り当てるグループリスト(a list of groups).グループがminion上に存在しない場合、本stateはエラーを報告する.設定が空の場合、ユーザーが属するデフォルトグループ以外のグループは削除されます.
optional_groups:ユーザーに割り当てられたグループのリスト.グループがminion上に存在しない場合、stateは無視します.
home:ユーザーのホームディレクトリについて(home directory).
password:ユーザhash以降のパスワードを設定.
enforce_password:Falseに設定場合、設定passwordがユーザの元のパスワードと異なる場合は、元のパスワードは変更する.passwordオプションが設定されていない場合、このオプションは自動的に無視されます.
shell:ユーザーのlogin shellを指定します.デフォルトはシステムデフォルトshellに設定されます.
Unique:UIDは一意で、デフォルトはTrue.
System:FIRSTからSYSTEM_UIDとLAST_SYSTEM_UID間でランダムなUIDを選択する.
---
ユーザ記述オプション(GECOS)サポート(現在はLinuxおよびFreeBSDシステムのみサポート):
fullname:ユーザーのフルネーム(full name)を指定します.
roomnumber:ユーザーの部屋番号を指定します.
workphone:ユーザーの勤務電話番号を指定します.
homephone:ユーザーの家庭電話番号を指定します.
user.absent
name:削除するユーザー名を指定します.
purge:ユーザーを消去するファイル(ホームディレクトリ)の設定
force:ユーザーが現在ログインしている場合、absent stateは失敗します.forceオプションをTrueに設定と、ユーザが現在ログイン状態であるもユーザは削除する.
ユーザーを管理する場合は、少なくともuser.を指定する必要があります.presentまたはuser.absent. 他のオプションは、uid、gid、homeなどのオプションが指定されていない場合、次の有効またはシステムのデフォルトが自動的に使用されます.
users.sls
cedwardsユーザーを管理するstate宣言の例を以下に示す.このstateではfullname、shell、home、uid、gid、groups列を定義します.
1
2
3
4
5
6
7
8
9
10
11
12
13
cedwards: user.present: - fullname: Christer Edwards - password: '$6$JyhDBiOi5ZyvaDWm$.5QKIgCtYOLXpLDCc9HMJ8fnAq.c3enJ32BIWGcuKt/y2awHL3w2PlNLxJD9gHE/FtKkG348P8HArXGSkd5uC/' - shell: /usr/local/bin/bash - home: /home/cedwards - uid: 1001 - gid: 1001 - groups : - wheel jdoe: user.absent LINUXシステムを深く体験したい初心者なら、まず方徳Linuxソフトウェアセンターをダウンロードして試してみることもできます.
無料ダウンロードアドレス:http://www.nfs-cloud.cn:81/appCenter/open/softcente