最近测试组来了一大波,最为公司测试那必须要有qa环境,测试组老大跟我关系很好,他们组不少人对Linux也很了解,平时弄个东西啥的也能自己搞定,软磨硬泡加上最近真的很忙给他们配置了jenkins和开了qa环境用户权限,说下saltstack的用户管理吧。
简单一个小例子,记录下。对于用户管理模块的各个函数以及参数可以看看官网or源码。
需求是这样的4个不同的用户,统一的密码,家目录啥的随便,这对于salt来说,简直TM 太简单了
我们用到了pillar
root@saltstack. /srv/pillar# cat user/user.sls users: - username: bianji bash: /bin/bash uid: 1024 password: ‘$1$ukfpoaT9$j7T83r38iwrAnYaZ/yo1t1‘ - username: zhaochunyu bash: /bin/bash uid: 1025 password: ‘$1$ukfpoaT9$j7T83r38iwrAnYaZ/yo1t1‘
很简单,我就定义了username uid 以及bash 和密码。注意这个密码是hash之后的,MD官网上写set hash啥的我记得,以为使用Python hashlib 生成的密码串。。结果二了。。。这个密码使用的是openssl加密
生成的方法:
openssl passwd -l
然后让你输出两次密码会生成一个加密串,我们贴到里面就好,然后刷新下pillar的数据,看下state文件的写法
{% for eachuser in pillar[‘users‘] %}
{{ eachuser.username }}:
user.present:
- name: {{ eachuser.username }}
- uid: {{ eachuser.uid }}
- bash: {{ eachuser.bash }}
- password: {{ eachuser.password }}
{% endfor %}我们都知道pillar是的数据结构是一个dict
pillar[‘users‘]你懂得。
创建用户 我们用到user模块的present函数,这个可是states下的啊!modules下的是useradd.py
看下支持的参数吧
153 def present(name, 154 uid=None, 155 gid=None, 156 gid_from_name=False, 157 groups=None, 158 optional_groups=None, 159 remove_groups=True, 160 home=None, 161 createhome=True, 162 password=None, 163 enforce_password=True, 164 empty_password=False, 165 shell=None, 166 unique=True, 167 system=False, 168 fullname=None, 169 roomnumber=None, 170 workphone=None, 171 homephone=None, 172 date=None, 173 mindays=None, 174 maxdays=None, 175 inactdays=None, 176 warndays=None, 177 expire=None): 178 ‘‘‘
根据需求写到states文件中,我这里需求比较简单所以自然就没写那么多拉。文件中的for if endif endfor啦都是Python的jinja语法,,,都懂不多说了
ok我们看下结果
本人很喜欢saltstack 最近也在使用salt-api以及flask完成公司自动化平台。。。。欢迎加QQ交流455471484.。。。。。。。互相学习吧
本文出自 “秋小秋” 博客,请务必保留此出处http://heygirl32895.blog.51cto.com/7623150/1626049
原文地址:http://heygirl32895.blog.51cto.com/7623150/1626049
