Puppet:如何创建和管理unix用户和组

前端之家收集整理的这篇文章主要介绍了Puppet:如何创建和管理unix用户和组前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
上周,我花了很多精力学习Puppet.现在,我遭受精神缓冲溢出,并且没有能够驯服这头野兽的信心.我遇到了许多带注释的例子,但由于它们的无数变化,我无法辨别推荐的(最近的)木偶风格和惯例,以及临时的“适合我”的方法.我无法忍受它,因为它似乎是关于基本的东西.

所以.使用Puppet来管理组和用户,用户的主要组等于他们自己的用户名,其他组可以是lan登录,用于管理员的轮,用于在任意节点上具有shell用户shell,用于用户邮件,用于各种守护进程的守护进程.管理员登录将在所有节点上进行,并且更糟糕的是,LAN登录也可以是shell登录.

根据我的理解,如果您使用在某些时候实现的虚拟定义,可以多次定义用户.听起来很好,那么对于一个用户来说,它如何与多个组一起工作?假设Bob可以同时使用LAN节点和节点beastie.wan;是他的登录thebob然后定义了两次,在lanusers.pp与groups => [“lan”]和shellusers.pp with groups => [“贝壳”]?如果Bob希望他的lan密码与他的shell密码分开怎么办?

我目前使用的代码没有虚拟定义,用户只是硬编码的单一内容.有一次我遇到了一个example using virtuals,这是我卡住的地方,因为我不明白如何扩展代码,以便Puppet创建一个主要组和我首先定义的所需组,然后加入这些组中的用户.

对.请正确地告诉我.

Now I suffer from a mental buffer overflow and little confidence of
ever being able to tame this beast.

第一:放松我已经了解到,当你刚接触到像Puppet这样的学习曲线的东西时,很容易变得不堪重负并且无法完成任务.

is his login thebob then defined two times,in lanusers.pp with groups
=> [“lan”] and in shellusers.pp with groups => [“shell”]?

不.实际上在一个地方(可能是users.pp)用groups =>定义它[‘shell’,’lan’,].

在节点上,实现您需要的用户.例如,如果对于节点beamin我们想要所有shell用户

node beamin {
    Account <| groups == 'shell' |>
}

What if Bob wants his lan password to be separate from his shell
password?

然后Bob应该可以获得具有不同登录名的2个不同帐户.

猜你在找的Bash相关文章