Puppet : 利用方法 [user リソース]2023/10/12 |
|
マニフェストで宣言できるリソースタイプのうち、[user] リソースを例にします。 |
|
| [1] | [jammy] ユーザーが存在している状態を維持管理する。 |
|
# マニフェスト登録用に暗号化パスワードを生成 root@dlp:~# python3 -c 'import crypt,getpass; \ print(crypt.crypt(getpass.getpass(), \ crypt.mksalt(crypt.METHOD_SHA512)))' Password: $6$Fb2fpm8Vctsxxxxxxxxxx
root@dlp:~#
vi /etc/puppetlabs/code/environments/production/manifests/user01.pp
user { 'jammy':
ensure => present,
home => '/home/jammy',
managehome => true,
password => '$6$0XTc2rjlxxxxxxxx',
}
|
| [2] | UID や GID, 所属グループを明示的に指定する。 |
|
root@dlp:~#
vi /etc/puppetlabs/code/environments/production/manifests/user01.pp
group { 'jammy':
ensure => present,
gid => 2001,
}
user { 'jammy':
ensure => present,
home => '/home/jammy',
managehome => true,
uid => 2001,
gid => 2001,
groups => ['jammy', 'adm'],
password => '$6$0XTc2rjlxxxxxxxx',
}
|
| [3] | パスワードの [maxage] や [minage], [comment] も明示的に指定する。 |
|
root@dlp:~#
vi /etc/puppetlabs/code/environments/production/manifests/user01.pp
group { 'jammy':
ensure => present,
gid => 2001,
}
user { 'jammy':
ensure => present,
home => '/home/jammy',
managehome => true,
uid => 2001,
gid => 2001,
groups => ['jammy', 'adm'],
password => '$6$0XTc2rjlxxxxxxxx',
password_max_age => 90,
password_min_age => 1,
comment => 'jammy User',
}
|
| [4] | [jammy] ユーザーが存在していない状態を維持管理する。(存在していたらホームディレクトリも含めて削除する) |
|
root@dlp:~#
vi /etc/puppetlabs/code/environments/production/manifests/user01.pp
user { 'jammy':
ensure => absent,
home => '/home/jammy',
managehome => true,
}
|
| Sponsored Link |
|
|