我试图用puppet管理Unix用户. Puppet提供了足够的工具来创建帐户并提供authorized_keys文件,但是没有设置用户密码,它告诉用户.
我所做的是一个python脚本,它生成一个随机密码并通过电子邮件发送给用户.问题是,用python启动passwd Unix命令是不可能的,然后我用命令编写了一个bash脚本:
echo -ne "$password\n$password\n" | passwd $user passwd -e $user
手动启动,脚本运行正常,创建的用户通过电子邮件发送密码.但是当puppet启动它时,只会执行python脚本,就好像os.system(‘/ bin / bash my_bash_script’)被忽略一样.没有显示错误.并且用户获取其密码,但未启动passwd命令.
傀儡是否有任何限制阻止执行我所描述的内容?或者,我如何通过电子邮件更改用户帐户,过期和发送密码?
我可以提供更多信息,但是现在,我不知道哪些是准确的.
非常感谢!
编辑:这是一个具有相同症状的基本代码:
python:setuserpassword.py
#!/usr/bin/python import os import sys user = sys.argv[1] mail = sys.argv[2] os.system('/bin/bash /root/tools/setuserpassword.sh '+user+' '+mail)
bash:setuserpassword.sh
#!/bin/bash # Password setup for the account password=`pwgen -N1 --secure 10` echo -ne "$password\n$password\n" | passwd $USER > /dev/null 2>&1 [[ $? -ne 0 ]] && exit 2 # Setup the expirancy label to make sure user # change its password upon fist success login chage -d0 $USER # Email sending to inform user of his new password echo -ne "Hello,$USER;\n The password is:\n $password\n" | mail -s "$USER account created" $MAIL
这是模块(这方面没问题)
define add_user ( $email,$uid,$gid ) { $username = $title user { $username: comment => "$email",home => "/home/$username",shell => "/bin/bash",uid => $uid,gid => $gid,} exec { "/root/tools/setuserpassword.py $username $email": path => "/bin:/usr/bin:/usr/sbin/sbin",refreshonly => true,subscribe => user[$username],onlyif => "cat /etc/shadow | grep $username | grep '!'",require => Package['pwgen'],}
解决方法
不需要使用bash脚本,只需使用我正在使用的下一个函数来生成阴影加密密码:
def shadow(self,password): SomeZolt="$6$"+''.join(random.choice(string.ascii_uppercase + string.digits) for x in range(9))+"$" return crypt.crypt(password,SomeZolt)
之后为python脚本编写附加功能,打开/ etc / shadow文件,并为此用户使用此函数编写加密密码,从而形成如下行:
some_user:!!:15579:0:99999:7:::
看起来像:
some_user:$1$JShdquwdjsd38hSJhdqwdkwd:15579:0:99999:7:::
因此,some_user将具有指定的密码.
另外,您可以通过将用户更改为以下内容直接在puppet语句中设置用户:
user { $username: comment => "$email",password => "SomeAlreadyEncryptedPassword",}