因为想达到别人说的
MySQL 的账户管理我们通过 saltstack 的 mysql_user 进行管理
目前所有的 MySQL 账户用户通过 git 管理而密码通过 salt pillar 管理
官网的例子,现在基本清楚,英文真的菜,其实很简单,照抄就行。呵。
<a href="https://docs.saltstack.com/en/latest/ref/states/all/salt.states.mysql_user.html#salt.states.mysql_user.absent" target="_blank">https://docs.saltstack.com/en/latest/ref/states/all/salt.states.mysql_user.html#salt.states.mysql_user.absent</a>
密码通过 salt pillar 管理
参考 通过saltstack批量创建用户,修改密码
<code>openssl passwd </code><code>-</code><code>1</code>
<code>#cat /srv/salt/user/useradd.sls</code>
<code>{</code><code>%</code> <code>set</code> <code>user </code><code>=</code> <code>'mall'</code> <code>%</code><code>}</code>
<code>{</code><code>%</code> <code>set</code> <code>home </code><code>=</code> <code>'/mall'</code> <code>%</code><code>}</code>
<code>{{ user }}:</code>
<code> </code><code>user.present:</code>
<code> </code><code>-</code> <code>password: </code><code>'$1$mall$HoAy4FCi9xY6SL.ny97Y91'</code>
<code> </code><code>-</code> <code>uid: </code><code>895</code>
<code> </code><code>-</code> <code>gid_from_name: </code><code>True</code>
<code> </code><code>-</code> <code>home: {{ home }}</code>
<code> </code><code>-</code> <code>createhome: </code><code>True</code>
<code> </code><code>-</code> <code>shell: </code><code>/</code><code>bin</code><code>/</code><code>bash</code>
<code> </code><code>-</code> <code>maxdays: </code><code>90</code>
<code>cp_skel:</code>
<code> </code><code>cmd.run:</code>
<code> </code><code>-</code> <code>name: </code><code>'cp /etc/skel/.bash* {{ home }} && chown -R {{ user }}.{{ user }} {{ home }}'</code>
<code> </code><code>-</code> <code>unless: test </code><code>-</code><code>f {{ home }}</code><code>/</code><code>.bashrc</code>
<code>#salt '*' state.sls user.useradd</code>
<code>批量密码修改</code>
<code>[root@SHLMWEB02 user]</code><code># cat /srv/pillar/user.sls </code>
<code>users: </code>
<code> </code><code>root: $</code><code>1</code><code>$</code><code>/</code><code>siJcbHz$lAqpYrt7.</code><code>47PHJo7AZQsy</code><code>. </code>
<code> </code><code>mall: $</code><code>1</code><code>$UCv5P06w$Rp2fdf</code><code>/</code><code>qOonroC.y8tqn00 </code>
<code>[root@SHLMWEB02 user]</code><code># cat passwd.sls </code>
<code>{</code><code>%</code> <code>for</code> <code>user, passwd </code><code>in</code> <code>pillar.get(</code><code>'users'</code><code>, {}).items() </code><code>%</code><code>}</code>
<code>`user`:</code>
<code> </code><code>-</code> <code>password: `passwd`</code>
<code>{</code><code>%</code> <code>endfor </code><code>%</code><code>}</code>
<code>同步密码</code>
<code>#salt '*' state.sls user.passwd</code>
本文转自 liqius 51CTO博客,原文链接:http://blog.51cto.com/szgb17/1932242,如需转载请自行联系原作者
![1、Linux 命令行使用技巧[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)