我想确保用户bob在每个由puppetpipe理的服务器上的轮组中,但是我不想为该用户更改任何其他组成员身份,如果在一个节点bob属于apache组,另一个他在sftpusers 。 我想把他留在他所属的任何一个组里,另外确保他在车轮上。
什么是适当的解决scheme? 它不能是exec => usermod或类似的东西俗气。 必须有更好的想象。
如果您已经让Puppetpipe理这个用户,那么您可以使用“groups”属性来确定用户所在的组。如果用户不在puppetpipe理的组中,您需要设置成员资格到“最小”,这将确保用户在指定的组(它不会覆盖任何现有的组)。
例如:
user { "someuser": groups => [ 'wheel', 'othergroup' ], membership => 'minimum', }
这在types参考中有更多解释: http : //docs.puppetlabs.com/references/latest/type.html#user