Ubuntu 22.04
Sponsored Link

Puppet : 利用方法 [user リソース]2023/10/12

 

マニフェストで宣言できるリソースタイプのうち、[user] リソースを例にします。

[1] [jammy] ユーザーが存在している状態を維持管理する。
# マニフェスト登録用に暗号化パスワードを生成

root@dlp:~#
python3 -c 'import crypt,getpass; \
print(crypt.crypt(getpass.getpass(), \
crypt.mksalt(crypt.METHOD_SHA512)))'

Password:
$6$Fb2fpm8Vctsxxxxxxxxxx
root@dlp:~#
vi /etc/puppetlabs/code/environments/production/manifests/user01.pp
user { 'jammy':
  ensure     => present,
  home       => '/home/jammy',
  managehome => true,
  password   => '$6$0XTc2rjlxxxxxxxx',
}
[2] UID や GID, 所属グループを明示的に指定する。
root@dlp:~#
vi /etc/puppetlabs/code/environments/production/manifests/user01.pp
group { 'jammy':
  ensure => present,
  gid    => 2001,
}
user { 'jammy':
  ensure     => present,
  home       => '/home/jammy',
  managehome => true,
  uid        => 2001,
  gid        => 2001,
  groups     => ['jammy', 'adm'],
  password   => '$6$0XTc2rjlxxxxxxxx',
}
[3] パスワードの [maxage] や [minage], [comment] も明示的に指定する。
root@dlp:~#
vi /etc/puppetlabs/code/environments/production/manifests/user01.pp
group { 'jammy':
  ensure => present,
  gid    => 2001,
}
user { 'jammy':
  ensure     => present,
  home       => '/home/jammy',
  managehome => true,
  uid        => 2001,
  gid        => 2001,
  groups     => ['jammy', 'adm'],
  password   => '$6$0XTc2rjlxxxxxxxx',
  password_max_age => 90,
  password_min_age => 1,
  comment          => 'jammy User',
}
[4] [jammy] ユーザーが存在していない状態を維持管理する。(存在していたらホームディレクトリも含めて削除する)
root@dlp:~#
vi /etc/puppetlabs/code/environments/production/manifests/user01.pp
user { 'jammy':
  ensure     => absent,
  home       => '/home/jammy',
  managehome => true,
}
関連コンテンツ