Partager via


Ressource nxUser dans DSC pour Linux

La ressource nxUser dans DSC (Desired State Configuration) PowerShell fournit un mécanisme permettant de gérer des utilisateurs locaux sur un nœud Linux.

Syntaxe

nxUser <string> #ResourceName
{
    UserName = <string>
    [ FullName = <string> ]
    [ Description = <string> ]
    [ Password = <string> ]
    [ Disabled = <bool> ]
    [ PasswordChangeRequired = <bool> ]
    [ HomeDirectory = <string> ]
    [ GroupID = <string> ]
    [ DependsOn = <string[]> ]
    [ Ensure = <string> { Absent | Present }  ]
}

Propriétés

Propriété Indique le nom du compte pour lequel vous voulez garantir un état spécifique.
UserName Spécifie l’emplacement d’un fichier ou d’un répertoire dont vous voulez garantir l’état.
FullName Chaîne contenant le nom complet à utiliser pour le compte d’utilisateur.
Description Description du compte d’utilisateur.
Mot de passe Hachage du mot de passe de l’utilisateur dans le format approprié pour l’ordinateur Linux. En règle générale, il s’agit d’un hachage salt SHA-256 ou SHA-512. Pour Debian et Ubuntu Linux, cette valeur peut être générée avec la commande mkpasswd Pour les autres versions de Linux, vous pouvez générer la valeur de hachage à l’aide de la méthode crypt disponible dans la bibliothèque de cryptage de Python.
Désactivé Indique si le compte est activé. Affectez la valeur $true à cette propriété pour vous assurer que ce compte est désactivé, ou $false pour vous assurer qu’il est activé.
PasswordChangeRequired Indique si l’utilisateur peut modifier le mot de passe. Affectez la valeur $true à cette propriété pour vous assurer que l’utilisateur ne modifie pas le mot de passe, ou $false pour permettre à l’utilisateur de modifier le mot de passe. La valeur par défaut est $false. Cette propriété est évaluée uniquement si le compte d’utilisateur en cours de création n’existe pas encore.
HomeDirectory Indique le répertoire racine de l’utilisateur.
GroupID Indique l’ID de groupe principal de l’utilisateur.

Propriétés communes

Propriété Description
DependsOn Indique que la configuration d’une autre ressource doit être exécutée avant celle de cette ressource. Par exemple, si vous voulez exécuter en premier le bloc de script de configuration de ressource ayant l’ID ResourceName et le type ResourceType, utilisez la syntaxe suivante pour cette propriété : DependsOn = "[ResourceType]ResourceName".
Ensure Spécifie si le compte existe. Définissez cette propriété sur Present pour faire en sorte que le compte existe ; définissez-la sur Absent pour faire en sorte qu’il n’existe pas.

Exemple

L’exemple suivant vérifie que l’utilisateur « monuser » existe et qu’il est membre du groupe « DBusers ».

Import-DSCResource -ModuleName nx

Node $node
{
   nxUser UserExample{
      UserName = "monuser"
      Description = "Monitoring user"
      Password  =    '$6$fZAne/Qc$MZejMrOxDK0ogv9SLiBP5J5qZFBvXLnDu8HY1Oy7ycX.Y3C7mGPUfeQy3A82ev3zIabhDQnj2ayeuGn02CqE/0'
      Ensure = "Present"
      HomeDirectory = "/home/monuser"
   }

   nxGroup GroupExample{
      GroupName = "DBusers"
      Ensure = "Present"
      MembersToInclude = "monuser"
      DependsOn = "[nxUser]UserExample"
   }
}