꼭두각시 : 유닉스 사용자와 그룹을 만들고 관리하는 방법

지난 주 저는 꼭두각시를 배우기 위해 모든 노력을 기울였습니다. 이제 나는 정신적 버퍼 오버플로와이 짐승을 길들이는 것에 대한 자신감이 거의 없습니다. 나는 많은 주석이 달린 예제를 보았지만 수많은 변형으로 인해 권장되는 (최근의) 꼭두각시 스타일과 컨벤션 및 임시 "나를 위해 일하는"접근 방식을 식별하지 못했습니다. 기본 레벨에 관한 것 같아서 참을 수 없습니다.

그래서. Puppet을 사용하여 그룹과 사용자, 사용자의 기본 그룹을 자신의 사용자 이름과 동일하게 관리하고, 다른 그룹은 lanLAN 로그인, wheel관리자, shell임의 노드에 쉘이있는 mail사용자, daemons다양한 데몬에 대한 것일 수 있습니다 . 관리자 로그인은 모든 노드에 있으며 LAN 로그인을 악화시키기 위해 쉘 로그인도 될 수 있습니다.

내가 이해 한 바에 따르면 어떤 시점에서 실현되는 가상 정의를 사용하는 경우 사용자를 여러 번 정의해도됩니다. fab처럼 들리므로 사용자를 위해 여러 그룹에서 어떻게 작동합니까? Bob이 LAN 노드와 노드 beastie.wan을 모두 사용할 수 있다고 가정하십시오. 자신의 로그인이되어 thebob다음과 lanusers.pp에 두 번 정의 groups => ["lan"]와와 shellusers.pp에 groups => ["shell"]? Bob이 LAN 암호를 쉘 암호와 분리하려면 어떻게해야합니까?

현재 사용하는 코드에는 가상 정의가 없으며 사용자는 하드 코딩 된 단일 포함입니다. 한 시점에서 나는 가상을 사용하여 예제를 보았습니다. 이것은 코드를 확장하는 방법을 이해하지 못하기 때문에 Puppet이 기본 그룹과 내가 정의한 필수 그룹을 만든 다음 해당 그룹의 사용자를 참여시키기 위해 .

권리. 제대로 단서를 보내주세요.

이제 나는 정신적 버퍼 오버플로와이 짐승을 길들이는 것에 대한 자신감이 거의 없습니다.

먼저 휴식을 취하십시오. 나는 꼭두각시와 같은 학습 곡선이있는 것을 처음 접했을 때 압도 당하고 많은 일을 할 수 없다는 것이 매우 쉽다는 것을 배웠습니다.

그의 로그인 thebob은 그룹 => [ "lan"]이있는 lanusers.pp와 그룹 => [ "shell"]이있는 shellusers.pp에서 두 번 정의 되었습니까?

아니. 를 사용하여 한 곳에서 (아마도 users.pp) 정의하십시오 groups => ['shell', 'lan',].

노드에서 필요한 사용자를 인식하십시오. 예를 들어 node beamin모든 shell사용자를 원하는 경우 :

node beamin {
    Account <| groups == 'shell' |>
}

Bob이 LAN 암호를 쉘 암호와 분리하려면 어떻게해야합니까?

그러면 Bob은 다른 로그인 이름을 가진 두 개의 다른 계정을 가져야합니다.

꼭두각시는 복잡한 사용자 / 그룹 관리에 적합하지 않습니다. LDAP와 같은 것을 배포하는 것이 훨씬 낫습니다. 내가 싫어하는 한 Puppet을 제출로이기는 것보다 훨씬 효과적입니다.