在Salt.state中,user 模块是用来创建用户和管理用户设定的,用户可以被设置成 present 状态或者 absent 状态
注释:
present:添加用户
absent : 删除用户
1. 用户管理
Example 1:
添加一个普通用户(以下都是常用参数)
[root@linux-node1 user]# pwd ###这是我的用户管理模块存放的位置,提前的file_roots中定义的。
/srv/salt/prod/modules/user
[root@linux-node1 user]# ls
Role.sls
[root@linux-node1 user]# Role.sls
Role: ### ID声明
group.present: ### 状态模块,必须先有组,才能创建用户
- name: Role ### 组名称
- gid: 1000 ### 组ID
user.present: ### 添加用户的状态模块
- fullname: Tanjianxin ### 全称,也就是useradd -c的功能
- shell: /bin/bash ### 指定用户登录的shell
- home: /home/Role ### 用户家目录
- uid: 1000 ### 用户ID
- gid: 1000 ### 用户组ID
- groups: ### 这里是添加一些附加组,但是在minion端,写附加组必须存在
- test ### 附加组名称
- archive ### 附加组名称执行如下命令配置管理:
[root@linux-node1 user]# salt 'linux-node3*' state.sls modules.user.Role saltenv=prod
其他常用参数:
present常用参数:
- fullname: 全称,也就是useradd -c的功能
- shell: 指定用户登录的shell环境
- home: 指定用户UID,相当于useradd -u功能
- gid: 指定用户GID,相当于useradd -g功能
- groups: 添加附加组,注:这些附加组在Minion端是必须存在的,否则执行会失败
- system: 指定用户是否是系统用户,默认是False关闭的,如果想添加为系统用户,加上True
- mindays 密码更改之间的最小数量的天
- maxdays 密码更改之间的最大天数
- inactdays 密码到期后的天数帐户被锁定
- warndays 密码快到期是的前几天提醒用户
- expire 用户到期时间adsent常用参数:
- name: 要删除的用户名
- purge: 清理需要删除用户的所有文件以及用户(比如家目录),默认是False,想开启设置问True
- force: 如果用户已登录,执行absent state会失败。设置强制选择真正的删除用户,即使他们登录。不支持在FreeBSD和Solaris,默认是假的。