千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 网络安全 >

saltstack之用户管理

发表于:2025-12-02 作者:千家信息网编辑
千家信息网最后更新 2025年12月02日,在集中化管理中,用户管理是重要的。下面是我自己总结salt对用户管理的文档。一、添加单个用户:生成密码openssl passwd -1 -salt 'linwangyi'user.users文件[r
千家信息网最后更新 2025年12月02日saltstack之用户管理

在集中化管理中,用户管理是重要的。

下面是我自己总结salt对用户管理的文档。

一、添加单个用户:

生成密码

openssl passwd -1 -salt 'linwangyi'

user.users文件

[root@salt51 salt]# cat user/useradd.sls

linwangyi:

user.present:

-fullname: linwangyi D

- shell:/bin/bash

-password: '$1$linwangy$PMII.NL0igptfGBV0PtxI1'

- home:/home/linwangyi

- uid: 501

- gid: 501

- groups:

-linwangyi

- require:

- group:linwangyi

group.present:

- gid: 501

top.sls文件:

[root@salt51salt]# cat top.sls

base:

'*':

- soft_install.nginx

- soft_install.mysql

- soft_install.php

- soft_install.tomcat

- user.useradd

- user.users

- user.userpasswd

- user.userdel

- user.addsudo

- user.addgroup

- user.delgroup


运行结果:

因为有多个.sls文件,如果想单独运行某个的话

salt '*'state.sls xxx

[root@salt51 salt]# salt '192.168.2.99' state.sls user.useradd

192.168.2.99:

----------

ID: linwangyi

Function: group.present

Result: True

Comment: Added group linwangyi

Changes:

----------

省略

uid:

501

workphone:


Summary

------------

Succeeded: 2

Failed: 0

------------

Total: 2


其它参数:

请参考官方其它参数:http://www.saltstack.cn/projects/cssug-kb/wiki/Managing_user_with_salt

user.present: 确保指定的账户名存在,并指定其对应的属性. 这些属性包括如下内容:

name: 指定需要管理的账户名.

uid: 指定uid, 如果不设置将配自动分配下一个有效的uid.

gid: 指定默认的组id(group id)

gid_from_name: 如果设置为_True_,默认的组id将自动设置为和本用户同名的组id

groups: 分配给该用户的组列表(a list of groups). 如果组在minion上不存在,则本state会报错. 如果设置会空,将会删除本用户所属的除了默认组之外的其他组

optional_groups: 分配给用户的组列表。 如果组在minion上不存在,则state会忽略它.

home: 关于用户的家目录(home directory).

password: 设置用户hash之后的密码.

enforce_password: 当设置为_False_时,如果设置的_password_与用户原密码不同,将保持原密码不做更改.如果没有设置_password_选项,该选项将自动忽略掉.

shell: 指定用户的login shell。 默认将设置为系统默认shell。

unique: UID唯一,默认为True.

system: 从_FIRST_SYSTEM_UID_和_LAST_SYSTEM_UID_间选择一个随机的UID.


二、批量添加用户:

如果不需要将用户添加到同一组中,可以删除组相关的信息,如果没有该组,可以先添加组:

users.sls文件:

[root@salt51 salt]# cat user/users.sls

{% set users = ['jerry','tom','sunday'] %}

{% for user in users %}

` user `:

user.present:

- shell: /bin/bash

- home: /home/` user `

- password: '$1$linwangy$PMII.NL0igptfGBV0PtxI1'

- gid: 501

- groups:

- linwangyi

- require:

- group: linwangyi

{% endfor %}


运行结果:

[root@salt51 salt]# salt '192.168.2.99' state.sls user.users

192.168.2.99:

----------

ID: jerry

Function: user.present

Result: True

Comment: New user jerry created

Changes:

----------

fullname:

省略


Summary

------------

Succeeded: 3

Failed: 0

------------

Total: 3


三、批量修改用户:

生成密码

[root@salt51 salt]# openssl passwd -1

Password:

Verifying - Password:

$1$h7niwjpG$2nAnRib36QUr2wnfYXC4u0


userpasswd.sls文件:

[root@salt51 salt]# cat user/userpasswd.sls

{% set users = ['jerry','tom','sunday'] %}

{% for user in users %}

` user `:

user.present:

- shell: /bin/bash

- password: '$1$h7niwjpG$2nAnRib36QUr2wnfYXC4u0'

{% endfor %}

运行结果:

[root@salt51 salt]# salt '192.168.2.99' state.sls user.userpasswd

192.168.2.99:

----------

ID: jerry

Function: user.present

Result: True

Comment: Updated user jerry

Changes:

----------

passwd:

$1$h7niwjpG$2nAnRib36QUr2wnfYXC4u0

----------

省略

------------

Succeeded: 3

Failed: 0

------------

Total: 3

(注明:还可以修改用户其它参数。)

四、批量删除用户:

userdel.sls文件:

[root@salt51 salt]# cat user/userdel.sls

{% set users = ['jerry','tom','sunday'] %}

{% for user in users %}

` user `:

user.present:

- purge: True #设置清除用户的文件(家目录)

- force: True #如果用户当前已登录,则absent state会失败. 设置force选项为True时,就算用户当前处于登录状态也会删除本用户.

{% endfor %}


运行结果:

查看用户登录:(有一个将删除的用户登录)

[root@salt51 salt]# salt '192.168.2.99' status.w

192.168.2.99:

省略

----------

- idle:

18:57

- jcpu:

2:20

- login:

192.168.2.29

- pcpu:

0.03s

- tty:

pts/0

- user:

sunday

- what:

0.03s -bash

[root@salt51 salt]# salt '192.168.2.99' state.sls user.userdel

192.168.2.99:

----------

省略

----------

ID: sunday

Function: user.absent

Result: True

Comment: Removed user sunday

Changes:

----------

sunday:

removed


Summary

------------

Succeeded: 3

Failed: 0

------------

Total: 3

[root@salt51 salt]# salt '192.168.2.99' status.w

192.168.2.99:

----------

- idle:

15:51

- jcpu:

1:13

- login:

-

- pcpu:

0.11s

- tty:

tty1

- user:

root

- what:

0.11s -bash


查看时Sunday用户已经退出,不过登录用户登录在系统中,还可以对系统操作。


五、添加sudo用户:

addsudo.sls文件:

[root@salt51 salt]# cat user/addsudo.sls

/etc/sudoers:

file.append:

- text:

- "OPER_SUPER ALL = KILL,SU,ROOT"

- "User_Alias OPER_SUPER=linwangyi"

- "Cmnd_Alias ROOT=/bin/su"

- "OPER_SUPER ALL =NOPASSWD:ROOT"

运行结果:

[root@salt51 salt]# salt '192.168.2.99' state.sls user.addsudo

192.168.2.99:

----------

ID: /etc/sudoers

Function: file.append

Result: True

Comment: Appended 4 lines

Changes:

----------

diff:

---

+++

@@ -116,3 +116,7 @@

## Read drop-in files from /etc/sudoers.d (the # here does not mean a comment)

#includedir /etc/sudoers.d

+OPER_SUPER ALL = KILL,SU,ROOT

+User_Alias OPER_SUPER=linwangyi

+Cmnd_Alias ROOT=/bin/su

+OPER_SUPER ALL =NOPASSWD:ROOT


Summary

------------

Succeeded: 1

Failed: 0

------------

Total: 1


六、添加用户组:

addgroup.sls文件:

[root@salt51 salt]# cat user/addgroup.sls

devgroup:

group.present:

- gid: 601


yunwei:

group.present:

- gid: 602

运行结果:

[root@salt51 salt]# salt '192.168.2.99' state.sls user.addgroup

192.168.2.99:

----------

ID: devgroup

Function: group.present

省略

----------

ID: yunwei

Function: group.present

省略

Summary

------------

Succeeded: 2

Failed: 0

------------

Total: 2


[root@salt51 salt]# salt '192.168.2.99' cmd.run 'grep -E "(devgroup|yunwei)" /etc/group'

192.168.2.99:

devgroup:x:601:

yunwei:x:602:

七、删除用户组:

delgroup.sls文件:

[root@salt51 salt]# cat user/delgroup.sls

{% set groups = ['devgroup','yunwei'] %}

{% for group in groups %}

` group `:

group.absent

{% endfor %}


运行结果:

[root@salt51 salt]# salt '192.168.2.99' state.sls user.delgroup

192.168.2.99:

----------

ID: devgroup

Function: group.absent

Result: True

Comment: Removed group devgroup

Changes:

----------

devgroup:

----------

ID: yunwei

Function: group.absent

Result: True

Comment: Removed group yunwei

Changes:

----------

yunwei:


Summary

------------

Succeeded: 2

Failed: 0

------------

Total: 2


[root@salt51 salt]# salt '192.168.2.99' cmd.run 'grep -E "(devgroup|yunwei)" /etc/group'

192.168.2.99:


很赞哦!
用户 文件 运行 结果 登录 密码 管理 参数 系统 分配 属性 用户组 目录 账户 生成 不同 有效 重要 信息 内容 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 中国数据库技术第一人 我的世界服务器断开连接指令 网络安全个人信息保护视频 阿左旗网络安全联合检查组 电脑服务器自动备份策略 开私服 服务器 网络安全小心行观后感 中国银河证券软件开发 巨龙战神老版对应新版的服务器 关系型数据库表中的行称 bug服务器管理员 软件开发的最高境界是什么 软件开发技术含量从高到低 思科网络技术探索网络答案 米家局域网服务器 浙江正规网络技术有哪些 庆阳市环县网络安全办公室电话 电脑数据库安装方法 液质谱数据库 茂名卫星软件开发直销价 网络安全法中数据保护范围 为什么服务器没有amd的cpu 数据库还可以叫什么情况 怎么让远程服务器不关闭项目 筑客网络技术有限公司员工待遇 什么软件可以注册服务器 外模式可以提高数据库安全性 推荐的软件开发公司 数据库考试蛋糕ins 数据库中怎样建立表

相关文章

0