1. 用户和组资源的特性:
1.1 用户特性:
allows_duplicates 支持含有相同UID的用户。
manages_aix_lam 用来管理AIX的LAM(Loadable Authentication Module)系统。manages_expiry 管理一个用户使用的有效期。manages_homedir 创建或者删除用户的家目录。manages_password_age 设置密码时间需求和限制。manages_passwords 更改用户的密码,通过传入密码hash字串,后面实战部分会详细介绍。manages_solaris_rbac 管理角色和普通用户。system_users 用来允许你创建比较小GID的系统用户,一般小于500
1.2 用户组特性
manages_aix_lam 用来管理AIX的LAM(Loadable Authentication Module)系统。
manages_members 对于目录服务是组属性成员,而不是用户。
system_groups 用来允许你创建比较小GID的系统组,一般小于500。
2.用户和组管理参数
2.1 用户管理参数
- ensure 指定用户的状态 present(创建)、absent(删除)
- name 指定用户名
- allowdupe 是否允许重复的UID
- comment 用户的描述信息
- uid 指定用户的uid,不指定时会自动选择
- gid 指定用户的用户组,可以是组名或者gid
- groups 指定用户属于哪些用户组,多个组时可使用数组,如['root','www']
- home 指定用户的家目录
- shell 指定用户登录的shell
- system 指定用户是否为系统用户(uid小于500),默认为false
- passwd 指定用户的密码,一般采用SHA1哈希算法生成
- expiry 用户使用期限。
- provider 指定创建用户的命令。
2.2 用户组管理参数
- ensure 指定用户组的状态 present(创建)、absent(删除)
- name 指定用户组名
- allowdupe 是否允许重复的GID
- comment 用户组的描述信息
- gid 指定用户组的gid,不指定的话默认大于500
- members 指定用户组的成员
- system 指定用户组是否为系统用户组(gid小于500),默认为false
3.配置案例
class base::user { user { 'work': ensure => present, name => "work", uid => "110", system => true, shell => "/sbin/nologin", comment => "system admin", } group { 'sa': ensure => present, name => "sa", gid => "88", system => true, members => ['work','fuzj',], } }