CentOS 6
Sponsored Link

Puppet - 使い方 [user リソース]
2014/01/26
 
マニフェストで宣言できるリソースタイプのうち、ここでは「user」リソースを例にします。
[1] 「cent」ユーザーが存在している状態を維持管理する。
# マニフェスト登録用に user の暗号化パスワードを生成しておく

[root@dlp ~]#
grub-crypt --sha-512

Password:    
# パスワード設定

Retype password:
$6$0XTc2rjlxxxxxxxx
[root@dlp ~]#
vi /etc/puppet/manifests/site.pp
user { 'cent':
    ensure     => present,
    home       => '/home/cent',
    managehome => true,
    password   => '$6$0XTc2rjlxxxxxxxx',
}
[2] UID や GID, 所属グループを明示的に指定する。
[root@dlp ~]#
vi /etc/puppet/manifests/site.pp
group { 'cent':
    ensure => present,
    gid    => 1000,
}
user { 'cent':
    ensure     => present,
    home       => '/home/cent',
    managehome => true,
    uid        => 1000,
    gid        => 1000,
    groups     => ['cent', 'wheel'],
    password   => '$6$0XTc2rjlxxxxxxxx',
}
[3] パスワードの maxage や minage, コメントも明示的に指定する。
[root@dlp ~]#
vi /etc/puppet/manifests/site.pp
group { 'cent':
    ensure => present,
    gid    => 1000,
}
user { 'cent':
    ensure           => present,
    home             => '/home/cent',
    managehome       => true,
    uid              => 1000,
    gid              => 1000,
    groups           => ['cent', 'wheel'],
    password_max_age => 90,
    password_min_age => 1,
    password         => '$6$0XTc2rjlxxxxxxxx',
    comment          => 'Cent User',
}
[4] 「cent」ユーザーが存在していない状態を維持管理する。(存在していたらホームディレクトリも含めて削除する)
[root@dlp ~]#
vi /etc/puppet/manifests/site.pp
user { 'cent':
    ensure     => absent,
    home       => '/home/cent',
    managehome => true,
}
 
Tweet