SALT.STATE.USER
Manangement of user accounts
在Salt.state中,user 模块是用来创建用户和管理用户设定的,用户可以被设置成 present 状态或者 absent 状态.(抄自官网http://docs.saltstack.cn/ref/states/all/salt.states.user.html#module-salt.states.user)
注释:
present:添加用户
absent : 删除用户
1. 用户管理
Example 1:
添加一个普通用户(以下都是常用参数)
[root@linux-node1 user]# pwd ###这是我的用户管理模块存放的位置,提前的file_roots中定义的。 /srv/salt/prod/modules/user [root@linux-node1 user]# ls Role.sls [root@linux-node1 user]# Role.sls Role: ### ID声明 group.present: ### 状态模块,必须先有组,才能创建用户 - name: Role ### 组名称 - gid: 1000 ### 组ID user.present: ### 添加用户的状态模块 - fullname: Tanjianxin ### 全称,也就是useradd -c的功能 - shell: /bin/bash ### 指定用户登录的shell - home: /home/Role ### 用户家目录 - uid: 1000 ### 用户ID - gid: 1000 ### 用户组ID - groups: ### 这里是添加一些附加组,但是在minion端,写附加组必须存在 - test ### 附加组名称 - archive ### 附加组名称
执行如下命令配置管理:
[root@linux-node1 user]# salt 'linux-node3*' state.sls modules.user.Role saltenv=prod
其他常用参数:
present常用参数:
- fullname: 全称,也就是useradd -c的功能 - shell: 指定用户登录的shell环境 - home: 指定用户UID,相当于useradd -u功能 - gid: 指定用户GID,相当于useradd -g功能 - groups: 添加附加组,注:这些附加组在Minion端是必须存在的,否则执行会失败 - system: 指定用户是否是系统用户,默认是False关闭的,如果想添加为系统用户,加上True - mindays 密码更改之间的最小数量的天 - maxdays 密码更改之间的最大天数 - inactdays 密码到期后的天数帐户被锁定 - warndays 密码快到期是的前几天提醒用户 - expire 用户到期时间
adsent常用参数:
- name: 要删除的用户名 - purge: 清理需要删除用户的所有文件以及用户(比如家目录),默认是False,想开启设置问True - force: 如果用户已登录,执行absent state会失败。设置强制选择真正的删除用户,即使他们登录。不支持在FreeBSD和Solaris,默认是假的。
