saltstack的探索-改善管理用户的sls文件
2015-04-21 12:49
162 查看
saltstack的探索-改善管理用户的sls文件
一、目录
[root@test200 user]# pwd
/srv/salt/user
[root@test200 user]# ls
group script
二、脚本
[root@test200 user]# ls script/
ops users.conf.d
其中,/srv/salt/user/script/users.conf.d是个空目录,用于同步到客户端,将用户管理的脚本整理到这个目录中。
目前还不知道是否可以这样:
定义一个路径:/dir1/dir2/file1
一个参数指定要这个路径的文件,若上级目录不存在,则自动会创建对应的目录。
因而,采取了上述的做法。
[root@test200 user]# ls script/ops/
root_append.sh root_update.sh
脚本-更新root用户:
[root@test200 user]# cat script/ops/root_update.sh
#!/bin/bash
# $ ssh-keygen -t rsa -b 2048 -C you_comment_here -f filename
username='root'
id ${username}
d_root='/root/.ssh'
[ -d ${d_root} ] || mkdir ${d_root}
cat <<_PUBKEY > /${d_root}/authorized_keys
key1
key2
_PUBKEY
chmod 700 ${d_root}
chmod 600 ${d_root}/authorized_keys
cat ${d_root}/authorized_keys
脚本-追加到root用户:
[root@test200 user]# cat script/ops/root_append.sh
#!/bin/bash
# $ ssh-keygen -t rsa -b 2048 -C you_comment_here -f filename
id root
d_root='/root/.ssh'
cat <<_PUBKEY >> /${d_root}/authorized_keys
key3
_PUBKEY
chmod 700 ${d_root}
chmod 600 ${d_root}/authorized_keys
cat ${d_root}/authorized_keys
三、sls文件
sls-更新root用户:
[root@test200 user]# cat group/ops/root/update.sls
users.conf.d:
file.recurse:
- name: /home/ops/bin/users.conf.d
- source: salt://user/script/users.conf.d
- include_empty: True
- mkdirs: True
- dir_mode: 755
- file_mode: 644
user-script:
file.managed:
- name: /home/ops/bin/users.conf.d/root_update.sh
- source: salt://user/script/ops/root_update.sh
- mode: 644
user-script-run:
cmd.run:
- name: /bin/bash /home/ops/bin/users.conf.d/root_update.sh
sls-追加到root用户:
[root@test200 user]# cat group/ops/root/append.sls
users.conf.d:
file.recurse:
- name: /home/ops/bin/users.conf.d
- source: salt://user/script/users.conf.d
- include_empty: True
- mkdirs: True
- dir_mode: 755
- file_mode: 644
user-script:
file.managed:
- name: /home/ops/bin/users.conf.d/root_append.sh
- source: salt://user/script/ops/root_append.sh
- mode: 644
user-script-run:
cmd.run:
- name: /bin/bash /home/ops/bin/users.conf.d/root_append.sh
运行:
salt 'test10[1-5].company.com' state.sls user.group.ops.root.update
符合预期。
查看结果:
salt 'test10[1-5].company.com' cmd.run 'cat /root/.ssh/authorized_keys'
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- saltstack的探索-再次改进管理用户的sls文件来更新root用户的密码
- 【saltstack学习笔记之十】使用sls安装nginx并管理nginx的配置文件
- Linux用户和文件权限管理
- linux和windows互传文件/用户配置文件和密码配置文件/用户组管理/用户管理
- oracle用户管理的完全恢复5:控制文件损坏(控制文件前后内容未改变)
- 2.27linux和windows互传文件 3.1 用户配置文件和密码配置文件 3.2 用户组管理
- 利用 ssh 的用户配置文件 config 管理 ssh 会话
- Linux文件、用户、磁盘管理总结.
- Linux-用户及文件权限管理
- Linux用户和文件管理
- Linux用户和群组管理的主要配置文件
- 浅谈Linux用户权限管理之三(文件与权限的设定)
- 文件管理、用户管理、磁盘管理
- Linux学习笔记(三):权限管理(文件目录权限、用户权限)
- Linux学习日志_文件、用户管理
- 10.30 linux和windows互传文件,用户配置文件和密码配置文件,用户组管理,用户管理
- 用户配置文件和密码配置文件,用户、组管理
- 通过试验探索Access 2000/XP 数据库的最佳 NTFS 权限设置Microsoft Jet 数据库引擎打不开文件'D:\wwwroot\test\data\'。 它已经被别的用户以独占方式打开,或没有查看数据的权限。
- 用户配置文件,密码配置文件及用户组合用户管理
- 用户及文件权限管理