SaltStack之用户账户管理

SALT.STATE.USER

Manangement of user accounts

在Salt.state中，user 模块是用来创建用户和管理用户设定的，用户可以被设置成 present 状态或者 absent 状态.(抄自官网http://docs.saltstack.cn/ref/states/all/salt.states.user.html#module-salt.states.user)

注释：

present：添加用户

absent   : 删除用户

1. 用户管理

Example 1:

  添加一个普通用户(以下都是常用参数)

[[email protected] user]# pwd   ###这是我的用户管理模块存放的位置，提前的file_roots中定义的。
/srv/salt/prod/modules/user
[[email protected] user]# ls
Role.sls 
[[email protected] user]# Role.sls

Role:                          ### ID声明  
  group.present:               ### 状态模块,必须先有组，才能创建用户    
    - name: Role               ### 组名称    
    - gid: 1000                ### 组ID  
  
  user.present:                ### 添加用户的状态模块    
    - fullname: Tanjianxin     ### 全称，也就是useradd -c的功能    
    - shell: /bin/bash         ### 指定用户登录的shell    
    - home: /home/Role         ### 用户家目录    
    - uid: 1000                ### 用户ID    
    - gid: 1000                ### 用户组ID     
    - groups:                  ### 这里是添加一些附加组，但是在minion端，写附加组必须存在     
     - test                    ### 附加组名称      
     - archive                 ### 附加组名称

执行如下命令配置管理：

[[email protected] user]# salt ‘linux-node3*‘ state.sls modules.user.Role saltenv=prod

其他常用参数：

present常用参数：

- fullname:          全称，也就是useradd -c的功能
- shell:             指定用户登录的shell环境
- home:             指定用户UID，相当于useradd -u功能
- gid:             指定用户GID，相当于useradd -g功能
- groups:            添加附加组，注：这些附加组在Minion端是必须存在的，否则执行会失败
- system:           指定用户是否是系统用户，默认是False关闭的，如果想添加为系统用户，加上True
- mindays            密码更改之间的最小数量的天
- maxdays            密码更改之间的最大天数
- inactdays            密码到期后的天数帐户被锁定
- warndays           密码快到期是的前几天提醒用户
- expire             用户到期时间

adsent常用参数：

- name:            要删除的用户名
- purge:            清理需要删除用户的所有文件以及用户（比如家目录）,默认是False，想开启设置问True
- force:            如果用户已登录,执行absent state会失败。设置强制选择真正的删除用户,即使他们登录。不支持在FreeBSD和Solaris,默认是假的。