SaltStack之用户账户管理

SALT.STATE.USER

Manangement of user accounts

在Salt.state中,user 模块是用来创建用户和管理用户设定的,用户可以被设置成 present 状态或者 absent 状态.(抄自官网http://docs.saltstack.cn/ref/states/all/salt.states.user.html#module-salt.states.user)

注释:

present:添加用户

absent   : 删除用户

1. 用户管理

Example 1:

  添加一个普通用户(以下都是常用参数)

[[email protected] user]# pwd   ###这是我的用户管理模块存放的位置,提前的file_roots中定义的。
/srv/salt/prod/modules/user
[[email protected] user]# ls
Role.sls 
[[email protected] user]# Role.sls

Role:                          ### ID声明  
  group.present:               ### 状态模块,必须先有组,才能创建用户    
    - name: Role               ### 组名称    
    - gid: 1000                ### 组ID  
  
  user.present:                ### 添加用户的状态模块    
    - fullname: Tanjianxin     ### 全称,也就是useradd -c的功能    
    - shell: /bin/bash         ### 指定用户登录的shell    
    - home: /home/Role         ### 用户家目录    
    - uid: 1000                ### 用户ID    
    - gid: 1000                ### 用户组ID     
    - groups:                  ### 这里是添加一些附加组,但是在minion端,写附加组必须存在     
     - test                    ### 附加组名称      
     - archive                 ### 附加组名称

执行如下命令配置管理:

[[email protected] user]# salt ‘linux-node3*‘ state.sls modules.user.Role saltenv=prod

其他常用参数:

present常用参数:

- fullname:          全称,也就是useradd -c的功能
- shell:             指定用户登录的shell环境
- home:             指定用户UID,相当于useradd -u功能
- gid:             指定用户GID,相当于useradd -g功能
- groups:            添加附加组,注:这些附加组在Minion端是必须存在的,否则执行会失败
- system:           指定用户是否是系统用户,默认是False关闭的,如果想添加为系统用户,加上True
- mindays            密码更改之间的最小数量的天
- maxdays            密码更改之间的最大天数
- inactdays            密码到期后的天数帐户被锁定
- warndays           密码快到期是的前几天提醒用户
- expire             用户到期时间

adsent常用参数:

- name:            要删除的用户名
- purge:            清理需要删除用户的所有文件以及用户(比如家目录),默认是False,想开启设置问True
- force:            如果用户已登录,执行absent state会失败。设置强制选择真正的删除用户,即使他们登录。不支持在FreeBSD和Solaris,默认是假的。
时间: 2024-10-26 06:16:57

SaltStack之用户账户管理的相关文章

菜鸟学Linux之:用户账户管理下的/etc/passwd和/etc/shadow

用户账户管理主要有如下几个配置文件:/etc/passwd./etc/shadow./etc/group和用户邮箱/var/spool/mail,今天着重要说明一下/etc/passwd和/etc/shadow两个配置文件/etc/passwd:记录了Linux系统上所有的帐号/etc/shadow:记录了所有账号对应的密码下面来了解下配置文件中各段分别表示什么意思,如图http://i2.51cto.com/images/blog/201805/26/a934831143e72c9633d09

MySQL/MariaDB用户账户管理

用户账户管理: 'Username'@'Hostname' Username:任意的字符串组合,只能包含基本意义的字符:可以包含"_"."."."-": Hostname:可以为FQDN(完全合格域名),域名,IP地址,可使用MySQL通配符"_"代表任意单个字符"%"代表任意多个任意字符: 创建用户账户: CREATE USER语句: CREATE USER user [IDENTIFIED BY [PA

mysql之锁、存储引擎和用户账户管理

一.锁(自动加锁和释放锁) 二.存储引擎 三.用户账户管理---用户授权 原文地址:https://www.cnblogs.com/yuxiangyang/p/11079236.html

Linux基本命令——用户账户管理

一,用户账号 超级用户:root,UID为0,是linux系统中权限最大的用户. 程序用户:UID为1~499,是某些程序安装时生成的一些低权限用户,一般不允许登录到系统. 普通用户:UID为500~60000,是有管理员创建,拥有的权限受到一定的限制,一般只在自己的宿主目录中有完整的权限. 二,用户账户文件 用户账户的文件由/etc/passwd./etc/shadow两部分组成.     1,/etc/passwd     系统中所有的账户信息都保存在/etc/passwd文件中.每一行代表

Linux基础知识--用户账户管理

创建用户账户 用户和组账户概述: 用户账户: 超级用户(root) 普通用户 程序用户 组账户 基本组(私有组) 附加组(公共组) 标识: UID(用户标识号) GID(组标识号) passwd用户账号文件 用于保存用户账户的基本信息 文件位置:/etc/passwd 每一行对应一个用户的账号信息 [root@localhost ~]# head /etc/passwd root:x:0:0:root:/root:/bin/bash bin:x:1:1:bin:/bin:/sbin/nologi

MySQL的用户账户管理

1.开启MySQL远程连接 1.sudo -i 2.cd /etc/mysql/mysql.conf.d/ 3.vim mysqld.cnf #bind-address = 127.0.0.1 把前面#去掉,保存退出. 4./etc/init.d/mysql restart 2.添加授权用户 1.用root用户登录mysql mysql -uroot -p123456 2.授权 grant 权限列表 on 库.表 to "用户名"@"%" identified by

SaltStack与Python配合实现系统用户自动化管理

背景需求: 随意业务的发展,服务器数据也是越来越多,开发人员,运维人员也是越来越多.这时候如果有大量的人需要登录到服务器的话,那么我们就很有必要对用户进行管理.传统的方式是登录到每台服务器创建一个用户,工作重复性太大,如果有 1000台怎么办?甚至有的公司用户都不创建直接让所有人以root登录,这样更危险!!!,那么聪明一点的运维人员会写个创建用户的脚本来实现半自动化的创建用户.这些方法都不适合管理大批量的机器,接下来给大家带来其于SaltStack和Python脚本实现的自动化用户管理. 实现

12.用户和组账户管理

1.用户账户 A.普通用户账户:普通用户在系统上的任务是进行普通操作 B.超级用户账户:管理员在系统上的任务是对普通用户和整个系统进行管理.对系统具有绝对的控制权,能够对系统进行一切操作. 2.组账户 A. 私有组:当创建一个用户时没有指定属于哪个组,Linux就会建立一个与用户同名的私有组,此私有组只含有该用户. B.标准组:当创建一个用户时可以选定一个标准组,如果一个用户同时属于多个组时,登录后所属的组为主组,其他的为附加组. 3.账户系统文件 A./etc/passwd 每行定义一个用户账

管理 MariaDB 用户账户

哪些用户可以连接到MariaDB 服务器,他们都可以从哪些地方连接,连接到服务器后又能够做什么等,都是本文将涉及到的内容. 用户的权限信息都保存在 mysql 库中的几个权限表中.对 MariaDB 的账号管理主要通过下面的SQL 语句来完成. CREATE USER,DROP USER 和 RENAME USER.三条语句分别用来创建.删除和重命名 MariaDB 账户. GRANT.为指定 MariaDB 账户分配权限. REVOKE.撤销指定 MariaDB 账户的权限. SET PASS