烂泥:puppet添加带密码的用户

本文由秀依林枫提供友情赞助,首发于烂泥行天下

前一篇文章,我们介绍了有关puppet3.7的安装与配置,这篇文章我们再来介绍下如何利用puppet添加带密码的用户。

要通过puppet添加带密码的用户,我们需要分以下几个步骤:

1、查看user资源帮助

2、user选项说明

3、添加系统用户

4、生成用户密码

5、添加带密码的用户

一、查看user资源帮助

要通过puppet为系统添加用户,我们需要首先查看puppet如何添加用户,这个我们可以查看puppet的user资源帮助信息。如下:

puppet describe user

puppet describe user命令可以查询user资源各个选项的帮助信息。

除此之外,我们还要通过puppet resource user命令,查看user资源在puppet中的使用方法,以及puppet中给出的user的资源使用模版。如下:

puppet resource user

二、user选项说明

user资源的选项比较多,我们在此主要介绍几个常用的选项。

ensure指定用户所处的状态,其值可以为:present、absent、role。其中present表示添加用户,absent表示删除用户。

uid指定用户的UID。

gid设置用户的组ID,可以是数字也可以是组名。

groups设置用户的组名,只能是组名,不能是gid。

name指定用户名。

comment用户的描述。

expiry用户使用期限。

home设置用户的家目录,user资源默认不创建用户家目录。

password指定用户的密码。

shell指定用户登录的shell。

system指定用户是否为系统用户,一般是小于500的UID用户。

三、添加系统用户

通过第一章节,我们知道了如何使用user资源,那么我们现在就添加一个用户。

3.1 给centos添加用户

在《烂泥:puppet3.7安装与配置》这篇文章中,我们提到puppet目前搭建在centos系统之上,所以我们先来给centos系统添加一个用户。

在puppet master端编辑puppet的站点文件site.pp,如下:

vi /etc/puppet/manifests/site.pp

node default{

user { ‘ilanni‘:

ensure => ‘present‘,

}}

这条命令的作用是,创建用户ilanni。其中ensure后边的字段为present表示创建ilanni这个用户,如果ensure后边的字段为absent表示删除ilanni这个用户。

puppet master端配置完毕后,现在我们切换puppet agent端,执行同步命令。如下:

cat /etc/system-release

puppet agent --test --server s.ilanni.com

通过上图,我们可以很容易的看到agent端已经从master端同步到相关的命令。

现在我们来查看,系统中是否已经创建ilanni这个用户。如下:

cat /etc/passwd |grep ilanni

cat /etc/group |grep ilanni

ll /home/

通过上图,我们可以看出系统中已经创建ilanni这个用户。

注意:通过上图,我们可以很明显的看出来。目前ilanni用户是没有家目录的。尽管passwd文件显示有其家目录,所以ilanni用户是不能登录到系统中的。

以上操作都是centos系统,因为puppet具有跨平台的性能,所以我们下面就在ubuntu上执行puppet同步。

3.2 给ubuntu添加用户

要给ubuntu添加用户,我们需要先给ubuntu安装puppet客户端。

有关在ubuntu上安装puppet客户端,我们可以查看puppet官网提供的帮助信息。如下:

https://docs.puppetlabs.com/guides/install_puppet/install_debian_ubuntu.html

wget https://apt.puppetlabs.com/puppetlabs-release-precise.deb

sudo dpkg -i puppetlabs-release-precise.deb

sudo apt-get update

apt-get -y install puppet

puppet客户端安装完毕后,我们来配置puppet和授权证书。有关puppet客户端的配置以及证书授权,可以参考《烂泥:puppet3.7安装与配置》这篇文章。

具体操作,看如下截图:

cat /etc/hosts

puppet agent --server s.ilanni.com

puppet cert --list

puppet cert sign c1.ilanni.com

puppet配置完毕后,我们现在在ubuntu上执行同步命令。如下:

puppet agent --test --server s.ilanni.com

查看是否创建ilanni用户,如下:

通过上图,我们可以很明显的看出puppet已经在ubuntu系统创建用户。

3.3 给windows添加用户

puppet也是支持windows系统,但是目前puppet只支持puppet客户端。

有关puppet的windows系统相关帮助信息,我们也可以在puppet官网查看帮助,如下:

https://docs.puppetlabs.com/guides/install_puppet/install_windows.html

有关puppet客户端在windows系统的下载及安装,我们在此就不一一进行截图。

puppet客户端安装完毕后,puppet的操作及配置与centos系统是一样的。如下:

通过上图,我们可以很容易的看出windows系统中也创建ilanni这个用户。这充分体现了puppet 的跨平台性。

注意:puppet for windows目前只支持file、user、group、scheduled_task(Windows专属资源类型)、package、service、exec、host,这个几个资源类型。

四、生成用户密码

Linux系统的密码都不是明文的,而是经过加密的。

要生成Linux系统密码,我们有两种方法:一种是先新建一个用户然后对对该用户设置密码,最后取其对应的shadow文件第一个冒号与第二个冒号之间的内容。第二种是通过grub-md5-crypt进行生成。

下面我们一一介绍下,本次我们测试的密码为ilanni123。

通过查看shadow文件的方法:

useradd test

passwd test

cat /etc/shadow |grep test

上图中红色细线标记出来的部分,就是我们所需要的加密后的密码。

通过grub-md5-crypt生成密码的方法:

yum -y install grub

grub-md5-crypt

上图中红色细线标记出来的部分,就是我们所需要的加密后的密码。

对比下以上两种方法,你会发现尽管密码是一样的,但是经过加密后的却不一样。

对于以上两种方法,我比较倾向于第一种方法,查看shadow文件。因为这种方法不需要在安装其他软件。

注意:windows系统添加用户密码时,使用的是明文,不需要加密。

五、添加带密码的用户

密码创建完毕后,我们现在来正式创建带密码的用户。

其实很简单的,我们只需要把相关的选项写上去就行了。内容如下:

cat site.pp

user { ‘ilanni‘:

ensure => ‘present‘,

home => ‘/home/ilanni‘,

shell => ‘/bin/bash‘,

password => ‘$6$5YNwr11X$cfNwsJNrGBVg/yEE.sL1E.Ch5KoZrVrhmz4bOP8QnhWRBS/hCYNxP52EGdS38aSJhB8GBN60PSbcaNbcjofUt0‘,

}

file {‘/home/ilanni‘:

owner => ilanni,

group => ilanni,

mode => 700,

ensure => directory;

}

注意:该命令中出现了file资源,主要目的是对/home/ilanni目录进行授权以及修改其所属用户及用户组。

这样操作,是因为ilanni用户的家目录就是/home/ilanni,如果不对其进行授权以及修改其所属用户及用户组的话,ilanni是无法登录到系统的。

现在切换到puppet agent端,执行同步命令。如下:

puppet agent --test --server s.ilanni.com

通过上图,我们可以很明显的看出agent端已经同步到相关命令。

现在我们使用刚刚创建的用户登录系统,如下:

whoami

通过上图,我们可以很明显的看到ilanni用户已经可以正常登录到系统中了。

以上是在centos系统上进行操作的,下面我们在ubuntu系统上操作下。如下:

通过上图,我们可以很明显的看到新创建的用户已经可以登录到系统中了。

以上是在centos和ubuntu系统中进行操作的,可以看到创建的用户已经可以正常登录到系统了。

windows系统与centos、ubuntu添加带密码的用户不同,那就是windows系统添加的用户密码是明文的。即puppet master端user资源的password选项使用明文。

如下:

cat /etc/puppet/manifests/site.pp

node default{

user { ‘ilanni‘:

ensure => ‘present‘,

password => ‘ilanni123‘,

} }

现在切换到windows端执行同步操作,如下:

通过上图我们可以看到,windows系统中puppet已经创建了ilanni用户,并且也可以正常登录系统了。

到此有关通过puppet创建带密码的用户就结束了。

时间: 2024-10-06 03:04:43

烂泥:puppet添加带密码的用户的相关文章

添加user_00-user09 10个用户,并且给他们设置一个随机密码,密码要求10位包含大小写字

添加user_00-user09 10个用户,并且给他们设置一个随机密码,密码要求10位包含大小写字母以及数字,注意需要把每个用户的密码记录到一个日志文件里 答案: #! /bin/bash for i in `seq -w 00 09` do   useradd user_$i   p=`mkpasswd -l 10 -s 0`   echo "user_$i $p" >> /tmp/user0-9.pass   echo $p |passwd --stdin user_

puppet运维自动化之用户管理

系统管理员离不开账户管理,账户管理,密码管理,开发机器,测试机器,线上机器,都需要创建用户,并给与相关用户的权限.你如果要创建100个,1000个账户和密码,你会不会疯掉,如何在1分钟完成百上千个账户?那就是我们今天的主题,puppet运维自动化之用户管理. [导读] 系统管理员离不开账户管理,账户管理,密码管理,开发机器,测试机器,线上机器,都需要创建用户,并给与相关用户的权限.你如果要创建100个,1000个账户和密码,你会不会疯掉,如何在1分钟完成百上千个账户?那就是我们今天的主题,pup

2.4、使用Django自带的admin用户管理,权限管理

如何创建项目请参考2.2.创建项目. 通常web服务会要求注册的用户通过用户名和密码登录,然后才可能管理自己的信息或者对一些页面进行授权,判断用户是否拥有执行某种操作的权限. Django已经提供了一个django.contrib.auth应用来处理登录,登出和权限验证,同时还提供了django.contrib.admin应用来管理用户.可以参考你的虚拟python环境的/lib/python27/site-packges/django/contrib/admin里面的文件和源码. 我们要做的就

添加和删除虚拟用户

#!/bin/bashecho -n "现有的虚拟用户:"vuser=$(cat /etc/vsftpd/vuser.list |sed '2~2d')echo $vuservvuser(){while truedo    read -p "请输入新建虚拟用户的名称:" vvuser    if [[ $vvuser == "" ]]    then         echo "用户名不能为空,重新输入"    echo $v

roundcute 添加修改密码插件

添加修改密码插件 现打开main.inc.php 文件,搜索“$rcmail_config['plugins']”,找到: // List of active plugins (in plugins/ directory) $rcmail_config['plugins'] = array(); 这里我想添加修改密码功能,修改代码如下: // List of active plugins (in plugins/ directory) $rcmail_config['plugins'] = ar

进入带密码的电脑

其实对于懂电脑的人来说破解电脑的系统密码还是很简单的,这里并不是说教你偷窥别人的隐私,而是有时候自己忘记了电脑系统密码又不想重装系统就可以用到了.下面我我介绍两种办法. 第一种比较简单,但是要有个启动U盘,把U盘做成启动盘,多大的U盘都可以,至于怎么做,你可以到网上下载个电脑店一键U盘制作,这并不需要什么技术成分,很简单.做成之后就可以了.然后插进电脑开机在BIOS里面设置成U盘为第一启动项.然后电脑就会从U启动,进入启动之后你就可以看到一个选项“系统密码破除”进去之后有两个选项,一个是绕过电脑

5、CRM2011编程实战——在CRM中添加修改密码功能

需求:登录CRM2011的用户,让其可以自己修改密码. 解决方案:新建一个自定义页面,为其提供修改域账号功能.第一步:获取当前域账号,第二步:修改当前域账号密码. 新建aspx页面ResetUserPassword.aspx,前台代码如下: <%@Page Language="C#" AutoEventWireup="true" CodeBehind="ResetUserPassword.aspx.cs" Inherits="Hu

创建免密码sudo用户

创建免密码sudo用户 #!/bin/bash c1=`grep -w 'bkuser' /etc/passwd | wc -l` if [ "$c1" -eq 1 ]; then echo "bkuser已经存在" c2=`grep -w 'bkuser' /etc/sudoers | wc -l` if [ "$c2" -ge 1 ]; then echo "bkuser sudo成功." exit else echo &

python win32com 读取带密码的excel

之前用到的win32com读取带密码excel的相关内容,今天刚好准备整理下,突然发现方法又不灵了. 以下为错误示范: # 已知excel密码去除 def del_password(filename, password): excel = DispatchEx("Excel.Application") # 启动excel excel.Visible = True # 可视化 excel.DisplayAlerts = False # 是否显示警告 wb = excel.Workbook