saltstack的探索-再次改进管理用户的sls文件来更新root用户的密码

最新推荐文章于 2024-11-06 08:09:10 发布
最新推荐文章于 2024-11-06 08:09:10 发布
阅读量162 收藏
点赞数
文章标签: 运维
原文链接:https://yq.aliyun.com/articles/531708
版权
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
一、目录
[root@test200 user] # pwd
/srv/salt/user/group/ops/root
 
 
二、命令
openssl  passwd :     Generation of hashed passwords.
# openssl passwd -h
Usage:  passwd  [options] [passwords]
where options are
-crypt             standard Unix password algorithm (default)
-1                 MD5-based password algorithm
-apr1              MD5-based password algorithm, Apache variant
-salt string       use provided salt
- in  file            read  passwords from  file
-stdin              read  passwords from stdin
-noverify          never verify when reading password from terminal
-quiet             no warnings
-table              format  output as table
-reverse           switch table columns
 
 
使用MD5+salt的方式生成密码对应的 hash 值:
[root@test200 user] # openssl passwd -1 -salt 'root'
Password: 
$1$root$abcdylRh83kdjWxfghm.abc
 
得到一个 hash 后的密码,用于下一步。
 
 
三、sls文件
 
sls-更新root用户: 
[root@test200 root] # cat replace.sls 
root:
   user.present:
     - password:  '$1$root$abcdylRh83kdjWxfghm.abc'
     - uid: 0
     - gid: 0
 
     
四、运行:
salt  'test101.company.com'  state.sls user.group.ops.root.replace
     
符合预期。
查看结果:
[Jack@test101 ~]$  su
Password: 
[root@test101 ~] #



本文转自 pcnk 51CTO博客,原文链接:http://blog.51cto.com/nosmoking/1639834,如需转载请自行联系原作者
weixin_34336526
关注
saltstack常用操作(五)-----状态文件.sls的编写
小宇宙的专栏
10-18 2437
1. 目录存放目录为: /srv/salt/2. 格式如下:使用yaml和jinja语法(参考另外一篇文章)(一) YAML1. 简介 YAML是一种易于理解和使用的标记语言,非常适合写配置文件SaltstackSLS文件默认是以YAML渲染的,YAML引擎会把SLS文件里的YAML数据结构转化成Python语言的数据结构,将用户写的配置传递给Salt,转化成Python代码执行。 YA
saltstack--自动化运维管理
Thorne_lu的博客
06-13 1164
文章目录saltstack简介saltstack通信机制安装与配置远程执行shell命令编写远程执行模块配置管理YAML语法grains与pillar详解grains信息查询自定义grains项编写grains模块grains匹配应用pillar声明pillar自定义pillar数据匹配Jinja模板简介使用方式引用变量Job管理简介管理salt-ssh和salt-syndicsalt-sshsalt-syndicsalt-api配置简介配置使用 saltstack简介 saltstack是一个配置管理
使用saltstack批量修改密码
叱咤少帅的博客
12-29 2002
方法一: echo "123456" | passwd --stdin root 优点:方便快捷 缺点:如果你输入的指令能被别人通过history或者其他方式捕获,那么这样的方式是很不安全的,更重要的是如果密码同时含有单引号和双引号,那么则无法通过这种方法修改。 说明: 批量修改linux密码 passwd --stdin user 从标准输入中读取密码,所以用户可以在脚本中使用如 ...
saltstack+python+shell批量修改服务器密码
weixin_34396902的博客
01-30 314
本程序是在salt环境下,调用了salt的命令来进行批量修改,所要修改的服务器host都是从/etc/host里面读取的,当然你可以自己新建一个host文件来读取,主要是方便host name的变更,另外采用了openssl来生成12位随机密码,并再修改完后写到文件里面备份。py_xxx_passwd.py#!/usr/bin/python importco...
saltstack用户管理
weixin_34405354的博客
10-05 90
在集中化管理中,用户管理是重要的。下面是我自己总结salt用户管理的文档。一、添加单个用户:生成密码openssl passwd -1 -salt 'linwangyi'user.users文件[root@salt51 salt]# cat user/useradd.sls linwangyi: user.present: -fullname: linwangyi ...
SaltStack用户账户管理
weixin_33794672的博客
07-19 116
SALT.STATE.USER Manangement of user accounts 在Salt.state中,user 模块是用来创建用户管理用户设定的,用户可以被设置成 present 状态或者 absent 状态.(抄自官网http://docs.saltstack.cn/ref/states/all/salt.states.user.html#module-...
saltstack批量修改root密码
weixin_34319817的博客
06-07 869
最近新增加了十五台虚机服务器,在修改root密码的时候我的懒病又犯了,一台台设备登录改密码太损耗气力了,于是想着有没有办法不用登录那些机器而直接修改root为强密码,而又能将这些服务器密码快速的收上来,由于已经有saltstack使用经验,所以想着利用saltstack配合简单脚本将这些步骤简化,看着很Low,不过目的达到了。系统版本如下:Red Hat En...
egg-logger-sls:阿里云SLS的记录仪运输
05-05
Egg-logger-sls 阿里云sls的记录仪运输。 安装 $ npm i egg-sls --save $ npm i egg-logger-sls --save 用法 // {app_root}/config/plugin.js exports . sls = { enable : true , package : 'egg-sls' , } ; ...
自动化管理工具Saltstack用户管理篇(6)
雨落寒冰的博客
12-27 5703
1.添加用户 /srv/salt/top.sls base: '10.0.10.100': - user.useradd/srv/salt/user/useradd.sls jim: user.present: - fullname: jim - shell: /bin/bash - password: '$6$hyxchyxc$r2R3uQcn
saltstack 拷贝文件和设置权限
chengtao的博客
05-21 2841
salt-cp 192.168.130.* env130.sh /root/ 拷贝文件到远程/root 目录 salt 192.168.130.* file.set_mode /root/env130.sh 755 设置远程文件权限
关于saltstack用户处理
云深海阔专栏
07-12 1186
一、批量新增多个用户1、修改master文件[root@Master salt]# vim /etc/salt/master                  //将下面三行注释去掉file_roots:  base:    - /srv/salt2、在/srv/salt目录下创建总入口文件top.sls[root@Master salt]# vim /srv/salt/top.sls [root...
openssl命令使用
weixin_34391445的博客
11-09 422
openssl openssl是个密码工具集,提供多端接口调用方式 组成: 1. 代码库 libcryto ,libssl(ssl/tls) 2. 工具集 openssl 对称加密 对称加密主要是用aes,des算法 需要注意的是解密不要在源文件操作,否则解密失败源文件也没有了 usage: enc -ciphername [-AadePp] [-base64] [-bu...
自动化运维-SaltStacksalt-ssh
Mzh_CSDN的博客
08-26 267
SaltStacksalt-ssh 文章目录SaltStacksalt-ssh1. salt-ssh介绍1.1 salt-ssh的特点1.2 salt-ssh远程管理的方式2. salt-ssh管理2.1 通过使用用户密码的SSH实现远程管理2.2 通过salt-ssh初始化系统安装salt-minion 1. salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 1.1 salt-ssh的特点 远程系统需要Python支持,除非使用-
linux passwd批量修改用户密码
热门推荐
xuwuhao的专栏
06-24 3万+
linux passwd批量修改用户密码   对系统定期修改密码是一个很重要的安全常识,通常,我们修改用户密码都使用 passwd user 这样的命令来修改密码,但是这样会进入交互模式,即使使用脚本也不能很方便的批量修改,除非使用expect 这样的软件来实现,难道修改一下密码还需要单独安装一个软件包吗? 不,我们其实还有其他很多方法可以让我们避开交互的,下面具体写一下具体的实现方式
saltstack批量添加批量删除用户
weixin_33774615的博客
11-23 349
批量添加用户[root@linux-node1 init]# cat useradds.sls{% set users = ['name1,name2'] %}{% for user in users %}` user `:user.present:- shell: /bin/bash- home: /home/` user `- password: ‘$1$sbvWg7.V...
Linux进阶_OpenSSL
崔庆贺的博客
05-24 1万+
成功不易,加倍努力!2 OpenSSL2.1 OpenSSL 介绍2.2 Base64 编码2.3 openssl命令2.3.1 openssl命令对称加密2.3.2 openssl命令单向哈希加密2.3.3 openssl命令生成用户密码2.3.4 openssl命令生成随机数2.3.5 openssl命令实现PKI2.4 建立私有CA实现证书申请颁发2.4.1 创建私有CA2.4.2 申请证书并颁发证书2.4.3 吊销证书2.4.4 CentOS 7 创建自签名证书2.4.5 实战案例 2 OpenSS
智能运维新时代:机器学习模型的部署与管理
最新发布
Echo_Wish的博客
11-06 515
通过合理的部署方案、版本管理、监控与自动化部署,可以确保模型在生产环境中的稳定运行和持续优化。Flask是一个轻量级的Web框架,适用于小型和中型模型的部署。通过Docker,可以将模型和其依赖打包成一个容器镜像,方便部署和管理。监控与告警:使用监控工具(如Prometheus和Grafana)实时监控模型的运行状态和性能指标,及时发现并处理异常情况。版本管理:通过版本控制系统(如Git)管理模型的版本,确保能够追踪和回滚模型更新。模型部署的方式多种多样,下面介绍几种常用的部署方法。
SaltStack配置管理详解:状态模块与SLS文件
了解每个状态模块的用法,编写并测试 SLS 文件,通过不断的实践来掌握配置管理的流程和技巧。 状态管理配置流程通常包括以下几个步骤: 1. **定义 file_roots**: 在 Salt 主控节点的配置文件中,需要指定 `file_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值