Administrace uživatelů přes puppet
Administrace uživatelů přes puppet
Každý proces v linuxovém systému někomu patří. Vlastník je identifikován unikátním číslem (UID), ke kterému je přiřazeno jeho unikátní jméno. Toto jméno je však unikátní vždy pouze v rámci systému. Na jiném stroji tak může mít stejné jméno úplně jinou číselnou hodnotu UID, protože ta přiřazuje v okamžiku, kdy je uživatel přidán do systému.
Jen jeden uživatel má vždy stejnou hodnotu UID odpovídající nule - root.
Kromě UID má uživatel přiřazen ještě jeden identifikátor - číselný identifikátor skupiny (GID). Pro skupiny však platí prakticky totéž co bylo zmíněno v předchozím odstavci.
Pokud jde o standalone stroj, není důvod se nad tím pozastavovat, protože systém místo UID a GID vždy zobrazuje odpovídající jména uživatelů a skupin. Ovšem má-li mezi sebou spolupracovat více strojů, mohou rozdílná UID a GID pěkně zamíchat kartami.
Jsou-li tyto stroje spravovány přes Puppet, lze tento problém elegantně vyřešit pomocí typů user a group a nastavení závislostí:
Zjištění UID a GID uživatele
user@stroj~$ id want
uid=1001(want) gid=1001(want) skupiny=1001(want),4(adm),50(staff)
|
Zjištění názvu skupiny podle GID
user@stroj~$ getent passwd 33
www-data:x:33:33:www-data:/var/www:/bin/sh
|