Puppet : 利用方法 [user リソース]2024/07/25 |
|
マニフェストで宣言できるリソースタイプのうち、[user] リソースを例にします。 |
|
| [1] | [noble] ユーザーが存在している状態を維持管理する。 |
|
# マニフェスト登録用に暗号化パスワードを生成 root@dlp:~# echo "userpassword" | openssl passwd -6 -stdin $6$9GoE2liT6.P.U/aS$44JDdwgw/vdf48gqhuff2Jkct3zn3oj75e/91i2Jy/RSciTZTa5QKo.FAwqew7Lk/lckWQ6QqNSScQWfTset71
root@dlp:~#
vi /etc/puppet/code/environments/production/manifests/user01.pp
user { 'noble':
ensure => present,
home => '/home/noble',
managehome => true,
password => '$6$9GoE2liT6.P.U/a*****',
}
|
| [2] | UID や GID, 所属グループを明示的に指定する。 |
|
root@dlp:~#
vi /etc/puppet/code/environments/production/manifests/user01.pp
group { 'noble':
ensure => present,
gid => 2001,
}
user { 'noble':
ensure => present,
home => '/home/noble',
managehome => true,
uid => 2001,
gid => 2001,
groups => ['noble', 'adm'],
password => '$6$0XTc2rjlxxxxxxxx',
}
|
| [3] | パスワードの [maxage] や [minage], [comment] も明示的に指定する。 |
|
root@dlp:~#
vi /etc/puppet/code/environments/production/manifests/user01.pp
group { 'noble':
ensure => present,
gid => 2001,
}
user { 'noble':
ensure => present,
home => '/home/noble',
managehome => true,
uid => 2001,
gid => 2001,
groups => ['noble', 'adm'],
password => '$6$0XTc2rjlxxxxxxxx',
password_max_age => 90,
password_min_age => 1,
comment => 'noble User',
}
|
| [4] | [noble] ユーザーが存在していない状態を維持管理する。(存在していたらホームディレクトリも含めて削除する) |
|
root@dlp:~#
vi /etc/puppet/code/environments/production/manifests/user01.pp
user { 'noble':
ensure => absent,
home => '/home/noble',
managehome => true,
}
|
| Sponsored Link |