Puppet: garante que o usuário esteja no grupo wheel em todos os nós, sem afetar outros membros do grupo

Navegue suas respostas
3

Eu quero ter certeza de que o usuário bob está no grupo wheel em todos os servidores gerenciados pelo fantoche, mas eu não quero mudar nenhuma outra associação de grupo para esse usuário se em um nó bob pertence ao grupo apache e em outro ele está nos sftpusers. Quero deixá-lo em qualquer grupo a que ele pertence e, além disso, garantir que ele esteja na roda.

Qual é a solução adequada? Não pode ser para exec => usermod ou algo assim. Deve haver algo melhor, imagino.

    
por usedTobeaMember 16.03.2014 / 22:24

1 resposta

4

Se você já está usando o Puppet para gerenciar esse usuário, basta usar o atributo 'grupos' para determinar em quais grupos um usuário está. Se o usuário estiver em grupos que não são gerenciados pelo fantoche, você deseja para definir a associação como 'mínimo', o que apenas garantiria que o usuário esteja nos grupos especificados (não sobrescreveria nenhum grupo existente).

Por exemplo: 

user { "someuser":
    groups     => [ 'wheel', 'othergroup' ],
    membership => 'minimum',
}

Isso é explicado um pouco mais na referência de tipos: link

    
por 16.03.2014 / 23:39

Tags

Que diretórios fazer backup no ESXi além das VMs? Endereços IP de loopback arbitrário além de 127.0.0.1