Saltstack
  • Willkommen
  • Einführung
  • Testumgebung
    • Salt-Master öffentlicher FQDN
  • Salt installieren
    • Minions und Master "verheiraten"
  • Salt Module
    • Beispiel Benutzer anlegen
    • Dateien hin und her kopieren
  • Salt States
    • Yaml verstehen
    • Editoren anpassen
    • Beispiel Benutzer verwalten
    • Abhängigkeiten
    • Dateien editieren
    • Shell Kommandos
    • Beispiel Caddy Webserver
  • Linter
  • Minions adressieren
    • Grains
    • Hostgruppen - Node Groups
  • Jinja
    • Beispiel Caddy PHP
  • top.sls
  • Output
  • Pillars
    • Hosts Pillars
    • GPG
    • Vault
    • Datenbanken
    • Beispiel Benutzerverwaltung
  • Salt-Mine
  • Eigene Module erstellen
  • Orchestrierung
  • Returner & Job-Cache
  • Salt SSH
  • Salt API
  • Salt Cloud
    • Hinweise und Fallen
    • KVM und Libvirt
    • Scaleway
    • Digitalocean
    • Hetzner Cloud
    • eigene Deploymentscripte
    • Dynamische Portforwarding
    • Keys automatisch aufräumen
    • Start Aktionen
  • GIT
    • Alternative CD
  • Salt Reactor
  • Salt für Windows
    • Software ohne Repository installieren
    • PowerShell
    • Chocolatey Paktemanager
    • Lokales Logon Skript
    • Software Repository
  • Beispiele
    • Restic Backup
    • Apache Web-Proxy
    • Wartungstunnel
    • Unattended Upgrades
  • Salt & Etcd
  • Salt ACS
Powered by GitBook
On this page
  • Simpel
  • Vollständig
  1. Salt States

Beispiel Benutzer verwalten

zentrale Benutzerverwaltung über Salt

Simpel

/srv/salt/users/www-data.sls
caddy:
  group.present: []
  user.present:
    - fullname: Webserver
    - shell: /usr/sbin/nologin
    - home: /var/www
    - createhome: true
    - system: true
    - groups:
        - caddy

Es ist möglich, mehrer State-Module unterhalb einer gemeinsamen Sate-ID zusammenzufassen.

Vollständig

/srv/salt/users/thorsten.sls
#
# Make sure the user is present
#
thorsten:
  group.present: []
  user.present:
    - fullname: Thorsten Kramm
    - shell: /bin/bash
    - home: /home/thorsten
    - createhome: true
    - system: false
    - groups:
      - thorsten

#
# Deploy the public SSH Key of the user
#
thorstens-key:
  ssh_auth.present:
    - user: thorsten
    - source: salt://users/ssh_keys/thorsten.id_rsa.pub

#
# Make sure the user can use sudo without a password
#
sudo:
  pkg.installed: []

/etc/sudoers.d/thorsten:
  file.managed:
    - contents: thorsten ALL=(ALL) NOPASSWD:ALL

Dateien im Ordner /etc/sudoers.d dürfen keinen Punkt im Dateinamen enthalten.

PreviousEditoren anpassenNextAbhängigkeiten

Last updated 1 year ago