Puppet:如何创建和管理unix用户和组
|
上周,我花了很多精力学习Puppet.现在,我遭受精神缓冲溢出,并且没有能够驯服这头野兽的信心.我遇到了许多带注释的例子,但由于它们的无数变化,我无法辨别推荐的(最近的)木偶风格和惯例,以及临时的“适合我”的方法.我无法忍受它,因为它似乎是关于基本的东西.
所以.使用Puppet来管理组和用户,用户的主要组等于他们自己的用户名,其他组可以是lan登录,用于管理员的轮,用于在任意节点上具有shell的用户的shell,用于用户的邮件,用于各种守护进程的守护进程.管理员登录将在所有节点上进行,并且更糟糕的是,LAN登录也可以是shell登录. 根据我的理解,如果您使用在某些时候实现的虚拟定义,可以多次定义用户.听起来很好,那么对于一个用户来说,它如何与多个组一起工作?假设Bob可以同时使用LAN节点和节点beastie.wan;是他的登录thebob然后定义了两次,在lanusers.pp与groups => [“lan”]和shellusers.pp with groups => [“贝壳”]?如果Bob希望他的lan密码与他的shell密码分开怎么办? 我目前使用的代码没有虚拟定义,用户只是硬编码的单一内容.有一次我遇到了一个example using virtuals,这是我卡住的地方,因为我不明白如何扩展代码,以便Puppet创建一个主要组和我首先定义的所需组,然后加入这些组中的用户. 对.请正确地告诉我.
第一:放松我已经了解到,当你刚接触到像Puppet这样的学习曲线的东西时,很容易变得不堪重负并且无法完成任务.
不.实际上在一个地方(可能是users.pp)用groups =>定义它[‘shell’,’lan’,]. 在节点上,实现您需要的用户.例如,如果对于节点beamin我们想要所有shell用户: node beamin {
Account <| groups == 'shell' |>
}
然后Bob应该可以获得具有不同登录名的2个不同帐户. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |