我想确保用户 bob 在 puppet 管理的每台服务器上都属于 wheel 组,但如果 bob 在一个节点上属于 apache 组,而在另一个节点上属于 sftpusers,则我不想更改该用户的任何其他组成员身份。我想让他留在他所属的任何组中,另外确保他在 wheel 中。
正确的解决方案是什么?不能是exec => usermod这样的或类似俗气的东西。我想一定有更好的东西。
答案1
如果您已经让 Puppet 管理该用户,那么您只需使用“groups”属性来确定用户所在的组。如果用户所在的组不受 Puppet 管理,则您需要将成员资格设置为“最低”,这只会确保用户在指定的组中(它不会覆盖任何现有组)。
例如:
user { "someuser":
groups => [ 'wheel', 'othergroup' ],
membership => 'minimum',
}
这在类型引用。