Puppet : 利用方法 [user リソース]2023/10/12 |
マニフェストで宣言できるリソースタイプのうち、[user] リソースを例にします。 |
|
[1] | [jammy] ユーザーが存在している状態を維持管理する。 |
# マニフェスト登録用に暗号化パスワードを生成 root@dlp:~# python3 -c 'import crypt,getpass; \ print(crypt.crypt(getpass.getpass(), \ crypt.mksalt(crypt.METHOD_SHA512)))' Password: $6$Fb2fpm8Vctsxxxxxxxxxx
root@dlp:~#
vi /etc/puppetlabs/code/environments/production/manifests/user01.pp user { 'jammy': ensure => present, home => '/home/jammy', managehome => true, password => '$6$0XTc2rjlxxxxxxxx', } |
[2] | UID や GID, 所属グループを明示的に指定する。 |
root@dlp:~#
vi /etc/puppetlabs/code/environments/production/manifests/user01.pp group { 'jammy': ensure => present, gid => 2001, } user { 'jammy': ensure => present, home => '/home/jammy', managehome => true, uid => 2001, gid => 2001, groups => ['jammy', 'adm'], password => '$6$0XTc2rjlxxxxxxxx', } |
[3] | パスワードの [maxage] や [minage], [comment] も明示的に指定する。 |
root@dlp:~#
vi /etc/puppetlabs/code/environments/production/manifests/user01.pp group { 'jammy': ensure => present, gid => 2001, } user { 'jammy': ensure => present, home => '/home/jammy', managehome => true, uid => 2001, gid => 2001, groups => ['jammy', 'adm'], password => '$6$0XTc2rjlxxxxxxxx', password_max_age => 90, password_min_age => 1, comment => 'jammy User', } |
[4] | [jammy] ユーザーが存在していない状態を維持管理する。(存在していたらホームディレクトリも含めて削除する) |
root@dlp:~#
vi /etc/puppetlabs/code/environments/production/manifests/user01.pp user { 'jammy': ensure => absent, home => '/home/jammy', managehome => true, } |
Sponsored Link |
|