saltstack用户管理、权限管理、计划任务

于 2021-07-07 01:13:30 发布
阅读量302 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/h0021/article/details/118534534
版权
本文介绍了如何使用SaltStack进行用户管理,包括创建、删除用户,指定用户shell,以及查看用户信息。同时,文章详细讲解了权限管理,如设置文件的FACL,以及计划任务的管理,如添加、删除用户cron作业,设置环境变量等。
摘要由CSDN通过智能技术生成

创建一个test用户

[root@master ~]# salt '192.168.11.132' user.add test
192.168.11.132:
    True

创建用户时指定shell

[root@master ~]# salt '192.168.11.132' user.add test1 shell=/sbin/nologin
192.168.11.132:
    True

创建用户时指定不创建家目录

[root@master ~]# salt '192.168.11.132' user.add test3 createhome=False
192.168.11.132:
    True

删除test3用户

[root@master ~]# salt '192.168.11.132' user.delete test3 remove=True
192.168.11.132:
    True

查看所有用户

[root@master ~]# salt '192.168.11.132' user.list_users
192.168.11.132:
    - test
    - test1
    - test2
    - test4
......

更改用户的shell

[root@master ~]# salt '192.168.11.132' user.chshell test /bin/tj
192.168.11.132:
    True

权限管理

*为指定的文件添加或修改FACL

[root@master ~]#  salt '192.168.11.132' acl.modfacl user root rwx /opt/tj
192.168.11.132:
    True
[root@master ~]#  salt '192.168.11.132' acl.modfacl u test 7 /opt/tj
192.168.11.132:
    True
[root@minion opt]# ll
总用量 0
-rw-rwxr--+ 1 root root 2 7月   6 12:33 tj

返回指定文件上facl的(极其详细的)映射

[root@master ~]# salt '192.168.11.132' acl.getfacl /opt/tj
192.168.11.132:
    ----------
最低0.47元/天 解锁文章
滕佳不聪明
关注
自动化配置管理工具 SaltStack-01
IT爱好者
05-10 908
自动化配置管理工具 SaltStack
Saltstack 用户管理
weixin_34179762的博客
03-28 85
最近测试组来了一大波,最为公司测试那必须要有qa环境,测试组老大跟我关系很好,他们组不少人对Linux也很了解,平时弄个东西啥的也能自己搞定,软磨硬泡加上最近真的很忙给他们配置了jenkins和开了qa环境用户权限,说下saltstack用户管理吧。简单一个小例子,记录下。对于用户管理模块的各个函数以及参数可以看看官网or源码。需求是这样的4个不同的用户,统一的密码,家目录...
saltstack 添加计划任务
weixin_34109408的博客
10-24 207
前面己经说过如何安装saltstack,在平时己经体验了它的强大,下面来说一下平时常用的cp模块及cron与sls文件的书写一、salt.modules.cp1、复制文件[我使用最多的] 格式:salt.modules.cp.get_file(path,dest,saltenv='base',makedirs=False,template=None,gzip=N...
SaltStack ACCESS CONTROL SYSTEM - Salt服务访问控制系统使用指南
watermelonbig的专栏
04-19 788
Salt维护一个标准系统,用于向非管理用户开放细粒度的权限控制以执行一些Salt命令。 访问控制系统已应用于所有用于配置Salt中非管理员控制接口的访问权限的系统。 现在,在使用external auth 和 publisher ACLs的情况下,可以对于特定的minions,让特定用户可以打开特定的功能。在peer系统的情况下也适用。 这些接口包括peer系统,external auth系统和...
自动化运维神器之saltstack (四)用户管理
weixin_34235135的博客
11-16 143
在日常的运维工作之中,不可避免的需要创建特定的用户来的运行特定的应用,所以对于SA来说,用户管理是必须要面对的,这里我们就一起来学习下怎样使用saltstack来集中化管理用户,首先看下环境: hadoop0.updb.com192.168.0.100OS:CentOS 6.5Role:master uadoop1.u...
saltstack添加一个Linux用户
weixin_30247781的博客
03-22 213
官网地址:https://docs.saltstack.com/en/latest/ref/states/all/salt.states.user.html 状态文件user.sls: useradd: group.present: - name: hthx - gid: 1000 user.present: - name: hthx ...
Saltstack配置管理大全
04-19
除了上述提到的功能,Saltstack还提供了强大的远程执行命令的能力,如执行shell命令、执行脚本命令等,这极大地简化了多服务器环境下的管理任务。此外,Saltstack还支持创建和管理定时任务,这对于需要周期性执行...
saltstack配置管理大全
09-19
SaltStack是一种现代化的基础架构管理工具,它提供了高度可扩展的远程任务执行、配置管理以及自动化解决方案。SaltStack的核心优势在于其速度、安全性和灵活性,使得运维人员能够高效地管理大规模的服务器集群。 ##...
Mastering SaltStack
03-15
SaltStack是一款开源的自动化管理工具,它可以帮助系统管理员实现大规模服务器基础设施的配置管理、自动化任务执行以及实时监控等功能。相比于其他同类工具如Ansible、Puppet等,SaltStack以其高效的性能、灵活的...
介绍 Saltstack批量管理文件和计划任务
Free雅轩的博客
02-14 167
saltstack是由thomas Hatch于创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。用来管理你的基础架构,可轻松管理成千上万台服务器。本文主要演示使用saltstack管理服务器的文件(例如/etc/hosts,/etc/resolv.conf)和计划任务。 简介 saltstack是由thomas Hatch于创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。用来管理你的基础架构,可轻松管理成千上万台服务器。 关于saltstack更多功能本文不多介绍了
【紧急】通过saltstack漏洞获取root权限
qq_19403401的博客
05-05 460
【紧急】通过saltstack漏洞获取root权限 【紧急】通过saltstack漏洞获取root权限 The more you know the more you know you don’t know 近期开源的集群管理工具saltstack爆出CVSS得分为10分的漏洞 如果你对CVSS的评分没有概念,那么前几年震惊互联网圈的openssl心脏滴血漏洞,CVSS base评分为5.0,由...
python自动化部署hadoop集群_saltstack自动部署hadoop集群
weixin_39948210的博客
12-05 175
1.1操作系统操作系统为:linux-3.10.0-327.el7.x86_64-x86_64-with-centos-7.2.1511-core或:linux-2.6.32-504.el6.x86_64-x86_64-with-centos-6.6-final2软件环境2.1防火墙关闭各节点防火墙#service iptables stop#chkconfig iptables off3...
SaltStack用户账户管理
weixin_30955341的博客
08-26 196
在Salt.state中,user 模块是用来创建用户管理用户设定的,用户可以被设置成 present 状态或者 absent 状态 注释: present:添加用户 absent : 删除用户 1. 用户管理 Example 1: 添加一个普通用户(以下都是常用参数) [root@linux-node1 user]# pwd ...
SaltStack的salt-api里如何指定用户执行cmd.script
weixin_33953249的博客
11-17 1128
在杨威的协助下,命令行,API调用都完美搞定。 主要是RUNAS参数的位置,以及它作为CURL POST -D DATA的使用。   salt '1.2.3.4' cmd.script "salt://scripts/test.sh" "ok test" runas="user" curl -k https://127.0.0.1:8000/ -H "Accept: appli...
saltstack用户管理
weixin_33804990的博客
03-26 87
一、添加单个用户:生成密码: 运行结果:其它参数:user.present: 确保指定的账户名存在,并指定其对应的属性. 这些属性包括如下内容:name: 指定需要管理的账户名.uid: 指定uid, 如果不设置将配自动分配下一个有效的uid.gid: 指定默认的组id(group id)gid_from_name: 如果设置为_True_,默认的组i...
saltstack 拷贝文件和设置权限
chengtao的博客
05-21 2824
salt-cp 192.168.130.* env130.sh /root/ 拷贝文件到远程/root 目录 salt 192.168.130.* file.set_mode /root/env130.sh 755 设置远程文件权限
集中化管理平台saltstack--原理及部署
chengxuyuanyonghu的专栏
03-05 6015
简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ) 与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。有如下特性: (1)、部
关于saltstack用户处理
云深海阔专栏
07-12 1181
一、批量新增多个用户1、修改master文件[root@Master salt]# vim /etc/salt/master                  //将下面三行注释去掉file_roots:  base:    - /srv/salt2、在/srv/salt目录下创建总入口文件top.sls[root@Master salt]# vim /srv/salt/top.sls [root...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值