AWS::CloudFormation::Init
Utilisez le type AWS::CloudFormation::Init
pour inclure des métadonnées dans une instance Amazon EC2 pour le script d'assistant cfn-init. Si votre modèle appelle le script cfn-init, ce dernier recherche les métadonnées de ressource issues de la clé AWS::CloudFormation::Init
. Pour plus d'informations sur cfn-init, consultez cfn-init.
cfn-init prend en charge tous les types de métadonnées pour les systèmes Linux. Il prend en charge les types de métadonnées pour Windows avec les conditions décrites dans les sections suivantes.
Pour voir un exemple d'utilisation d'AWS::CloudFormation::Init
et du script d'assistant cfn-init, consultez Déploiement d'applications sur Amazon EC2 avec AWS CloudFormation.
Pour voir un exemple qui montre comment utiliser cfn-init pour créer une pile Windows, consultez Amorçage de piles Windows AWS CloudFormation.
Syntaxe
La configuration est divisée en sections. L'extrait de modèle suivant montre comment vous pouvez associez des métadonnées pour cfn-init à une ressource d'instance EC2 dans le modèle.
Les métadonnées sont organisées en clés de configuration, que vous pouvez regrouper en jeux de configuration. Vous pouvez spécifier un jeu de configuration lorsque vous appelez cfn-init dans votre modèle. Si vous ne spécifiez aucun jeu de configuration, cfn-init recherche une clé de configuration unique nommée config.
Note
Le script d'assistant cfn-init traite ces sections de configuration dans l'ordre suivant : packages, groupes, utilisateurs, sources, fichiers, commandes, puis services. Si vous avez besoin d'un ordre différent, séparez vos sections en clés de configuration distinctes, puis utilisez un jeu de configuration qui spécifie l'ordre dans lequel ces clés doivent être traitées.
JSON
"Resources": { "MyInstance": { "Type": "AWS::EC2::Instance", "Metadata" : { "AWS::CloudFormation::Init" : { "config" : { "packages" : { : }, "groups" : { : }, "users" : { : }, "sources" : { : }, "files" : { : }, "commands" : { : }, "services" : { : } } } }, "Properties": { : } } }
YAML
Resources: MyInstance: Type: AWS::EC2::Instance Metadata: AWS::CloudFormation::Init: config: packages: : groups: : users: : sources: : files: : commands: : services: : Properties: :
Note
Pour spécifier la propriété AWS::CloudFormation::Init
d'une instance Amazon EC2, reportez-vous à l'exemple Amazon Linux.
Jeux de configuration
Si vous souhaitez créer plusieurs clés de configuration traitées dans un ordre spécifique par cfn-init, créez un jeu de configuration qui contient ces clés dans l'ordre souhaité.
Jeu de configuration unique
L'extrait d'exemple de modèle suivant crée les jeux de configuration ascending
et descending
, qui incluent chacun deux clés de configuration.
JSON
"AWS::CloudFormation::Init" : { "configSets" : { "ascending" : [ "config1" , "config2" ], "descending" : [ "config2" , "config1" ] }, "config1" : { "commands" : { "test" : { "command" : "echo \"$CFNTEST\" > test.txt", "env" : { "CFNTEST" : "I come from config1." }, "cwd" : "~" } } }, "config2" : { "commands" : { "test" : { "command" : "echo \"$CFNTEST\" > test.txt", "env" : { "CFNTEST" : "I come from config2" }, "cwd" : "~" } } } }
YAML
AWS::CloudFormation::Init: configSets: ascending: - "config1" - "config2" descending: - "config2" - "config1" config1: commands: test: command: "echo \"$CFNTEST\" > test.txt" env: CFNTEST: "I come from config1." cwd: "~" config2: commands: test: command: "echo \"$CFNTEST\" > test.txt" env: CFNTEST: "I come from config2" cwd: "~"
Appels cfn-init connexes
Les exemples suivants d'appels à cfn-init utilisent les jeux de configuration précédents comme référence. Les exemples d'appels sont abrégés pour plus de clarté. Pour voir la syntaxe complète, consultez cfn-init.
-
Si un appel à cfn-init spécifie le jeu de configuration
ascending
:cfn-init -c ascending
le script traite
config1
, puisconfig2
, et le fichier test.txt contient le texteI come from config2
. -
Si un appel à cfn-init spécifie le jeu de configuration
descending
:cfn-init -c descending
le script traite
config2
, puisconfig1
, et le fichier test.txt contient le texteI come from config1
.
Plusieurs jeux de configuration
Vous pouvez créer plusieurs jeux de configuration et les appeler en série à l'aide du script cfn-init. Chaque jeu de configuration peut contenir une liste de clés de configuration ou des références à d'autres jeux de configuration. Par exemple, l'extrait de modèle suivant crée trois jeux de configuration. Le premier, test1
, contient une seule clé de configuration nommée 1
. Le second, test2
, contient une référence au jeu de configuration test1
et une clé de configuration nommée 2
. Le troisième, default, contient une référence au jeu de configuration test2
.
JSON
"AWS::CloudFormation::Init" : { "configSets" : { "test1" : [ "1" ], "test2" : [ { "ConfigSet" : "test1" }, "2" ], "default" : [ { "ConfigSet" : "test2" } ] }, "1" : { "commands" : { "test" : { "command" : "echo \"$MAGIC\" > test.txt", "env" : { "MAGIC" : "I come from the environment!" }, "cwd" : "~" } } }, "2" : { "commands" : { "test" : { "command" : "echo \"$MAGIC\" >> test.txt", "env" : { "MAGIC" : "I am test 2!" }, "cwd" : "~" } } } }
YAML
AWS::CloudFormation::Init: 1: commands: test: command: "echo \"$MAGIC\" > test.txt" env: MAGIC: "I come from the environment!" cwd: "~" 2: commands: test: command: "echo \"$MAGIC\" >> test.txt" env: MAGIC: "I am test 2!" cwd: "~" configSets: test1: - "1" test2: - ConfigSet: "test1" - "2" default: - ConfigSet: "test2"
Appels cfn-init connexes
Les appels suivants à cfn-init font référence aux jeux de configuration déclarés dans l'extrait de modèle précédent. Les exemples d'appels sont abrégés pour plus de clarté. Pour voir la syntaxe complète, consultez cfn-init.
-
Si vous spécifiez
test1
uniquement :cfn-init -c test1
cfn-init traite la clé de configuration
1
uniquement. -
Si vous spécifiez
test2
uniquement :cfn-init -c test2
cfn-init traite la clé de configuration
1
, puis la clé de configuration2
. -
Si vous spécifiez le jeu de configuration
default
(ou aucun jeu de configuration) :cfn-init -c default
vous obtenez le même comportement que si vous spécifiez le jeu de configuration
test2
.
Commandes
Vous pouvez utiliser la clé de commande pour exécuter des commandes dans l'instance EC2. Les commandes sont traitées par ordre alphabétique en fonction de leur nom.
Clé | Obligatoire | Description |
---|---|---|
command |
Obligatoire |
Soit un tableau, soit une chaîne spécifiant la commande à exécuter. Si vous utilisez un tableau, vous n'avez pas besoin de caractères d'espacement ou d'inclure des paramètres de commande entre guillemets. N'utilisez pas le tableau pour spécifier plusieurs commandes. |
env |
Facultatif |
Définit des variables d'environnement pour la commande. Cette propriété remplace, plutôt que d'ajouter, l'environnement existant. |
cwd |
Facultatif |
Répertoire de travail. |
test |
Facultatif |
Commande de test qui détermine si cfn-init exécute les commandes spécifiées dans la clé de commande. Si le test réussit, cfn-init exécute les commandes. Le script cfn-init exécute le test dans un interpréteur de commandes, comme Bash ou Pour Linux, la commande de test doit retourner le code de sortie |
ignoreErrors |
Facultatif |
Valeur booléenne qui détermine si cfn-init continue de s'exécuter si la commande contenue dans la clé de commande échoue (renvoie une valeur autre que zéro). Définissez la valeur |
waitAfterCompletion |
Facultatif |
Pour les systèmes Windows uniquement. Spécifie la durée (en secondes) à attendre après la fin d'une commande si cette dernière entraîne un redémarrage. La valeur par défaut est de 60 secondes. La valeur « forever » indique à cfn-init qu'il doit s'arrêter et reprendre uniquement une fois que le redémarrage est terminé. Définissez cette valeur sur |
Exemple
L'extrait de l'exemple suivant appelle la commande echo si le fichier ~/test.txt
n'existe pas.
JSON
"commands" : { "test" : { "command" : "echo \"$MAGIC\" > test.txt", "env" : { "MAGIC" : "I come from the environment!" }, "cwd" : "~", "test" : "test ! -e ~/test.txt", "ignoreErrors" : "false" }, "test2" : { "command" : "echo \"$MAGIC2\" > test2.txt", "env" : { "MAGIC2" : "I come from the environment!" }, "cwd" : "~", "test" : "test ! -e ~/test2.txt", "ignoreErrors" : "false" } }
YAML
commands: test: command: "echo \"$MAGIC\" > test.txt" env: MAGIC: "I come from the environment!" cwd: "~" test: "test ! -e ~/test.txt" ignoreErrors: "false" test2: command: "echo \"$MAGIC2\" > test2.txt" env: MAGIC2: "I come from the environment!" cwd: "~" test: "test ! -e ~/test2.txt" ignoreErrors: "false"
Dépôt de
Vous pouvez utiliser la clé files
pour créer des fichiers sur l'instance EC2. Le contenu peut être intégré dans le modèle ou extrait à partir d'une URL. Les fichiers sont écrits sur disque par ordre lexicographique. Le tableau suivant répertorie les clés prises en charge.
Clé | Description |
---|---|
content |
Chaîne ou objet JSON avec le bon format. Si vous utilisez un objet JSON pour votre contenu, le format JSON sera écrit dans un fichier sur le disque. Toute fonction intrinsèque, telle que Fn::GetAtt ou Ref, est évaluée avant l'écriture de l'objet JSON sur le disque. Lorsque vous créez un lien symbolique, spécifiez la cible du lien en tant que contenu. NoteSi vous avez créé un lien symbolique, le script d'assistant modifie les autorisations du fichier cible. Actuellement, vous ne pouvez pas créer un lien symbolique sans modifier les autorisations du fichier cible. |
source |
Une URL à partir de laquelle charger le fichier. Cette option ne peut pas être spécifiée avec la clé de contenu. |
encoding |
Le format d'encodage. Utilisé uniquement si le contenu est une chaîne. L'encodage n'est pas appliqué si vous utilisez une source. Valeurs valides : |
groupe |
Nom du groupe auquel appartient ce fichier. Non pris en charge pour les systèmes Windows. |
owner |
Nom de l'utilisateur auquel appartient ce fichier. Non pris en charge pour les systèmes Windows. |
mode |
Valeur octale à six chiffres qui représente le mode de ce fichier. Non pris en charge pour les systèmes Windows. Utilisez les trois premiers chiffres pour les liens symboliques et les trois derniers chiffres pour définir les autorisations. Pour créer un lien symbolique, spécifiez |
authentification |
Nom d'une méthode d'authentification à utiliser. Celle-ci remplace toute authentification par défaut. Vous pouvez utiliser cette propriété pour sélectionner une méthode d'authentification que vous définissez avec la ressource AWS::CloudFormation::Authentication. |
context |
Spécifie un contexte pour les fichiers qui doivent être traités en tant que modèles mustache |
Exemples
L'exemple d'extrait suivant crée un fichier nommé setup.mysql dans le cadre d'une installation plus grande.
JSON
"files" : { "/tmp/setup.mysql" : { "content" : { "Fn::Join" : ["", [ "CREATE DATABASE ", { "Ref" : "DBName" }, ";\n", "CREATE USER '", { "Ref" : "DBUsername" }, "'@'localhost' IDENTIFIED BY '", { "Ref" : "DBPassword" }, "';\n", "GRANT ALL ON ", { "Ref" : "DBName" }, ".* TO '", { "Ref" : "DBUsername" }, "'@'localhost';\n", "FLUSH PRIVILEGES;\n" ]]}, "mode" : "000644", "owner" : "root", "group" : "root" } }
YAML
files: /tmp/setup.mysql: content: !Sub | CREATE DATABASE ${DBName}; CREATE USER '${DBUsername}'@'localhost' IDENTIFIED BY '${DBPassword}'; GRANT ALL ON ${DBName}.* TO '${DBUsername}'@'localhost'; FLUSH PRIVILEGES; mode: "000644" owner: "root" group: "root"
Le modèle complet est disponible à l'adresse : https://s3.amazonaws.com/cloudformation-templates-us-east-1/Drupal_Single_Instance.template
L'exemple d'extrait suivant crée un lien symbolique /tmp/myfile2.txt
qui renvoie vers le fichier /tmp/myfile1.txt
. Les autorisations du fichier cible /tmp/myfile1.txt
sont définies par la valeur de mode 644
.
JSON
"files" : { "/tmp/myfile2.txt" : { "content" : "/tmp/myfile1.txt", "mode" : "120644" } }
YAML
files: /tmp/myfile2.txt: content: "/tmp/myfile1.txt" mode: "120644"
Les modèles mustache sont utilisés principalement pour créer des fichiers de configuration. Par exemple, vous pouvez stocker un fichier de configuration dans un compartiment S3 et interpoler les fonctions Refs et GetAtts à partir du modèle, au lieu d'utiliser Fn::Join. L'exemple d'extrait suivant génère la sortie « Content for test9 » dans /tmp/test9.txt
.
JSON
"files" : { "/tmp/test9.txt" : { "content" : "Content for {{name}}", "context" : { "name" : "test9" } } }
YAML
files: /tmp/test9.txt: content: "Content for {{name}}" context: name: "test9"
Lorsque vous travaillez avec des modèles mustache, notez les éléments suivants :
-
La clé de contexte doit être présente pour les fichiers à traiter.
-
La clé de contexte doit être un mappage clé-valeur, mais elle peut être imbriquée.
-
Vous pouvez traiter les fichiers avec du contenu intégré avec la clé content et les fichiers à distance avec la clé source.
-
La prise en charge de Mustache dépend de la version pystache. La version 0.5.2 prend en charge la spécification Mustache 1.1.2
.
Groups
Vous pouvez utiliser la clé groups pour créer des groupes Linux/UNIX et pour attribuer des ID de groupe. La clé groups n'est pas prise en charge par les systèmes Windows.
Pour créer un groupe, ajoutez une nouvelle paire clé-valeur qui mappe un nouveau nom de groupe à un ID de groupe facultatif. La clé des groupes peut contenir un ou plusieurs noms de groupe. Le tableau suivant répertorie les clés disponibles.
Clé | Description |
---|---|
|
Numéro d'identification d'un groupe. Si un ID de groupe est spécifié et que le nom du groupe existe déjà, la création du groupe échoue. Si un autre groupe contient l'ID de groupe spécifié, le système d'exploitation peut refuser la création du groupe. Exemple : |
Exemple d'extrait
L'extrait suivant spécifie un groupe nommé groupOne
sans attribuer d'ID de groupe, et un groupe nommé groupTwo
qui a spécifié 45
comme valeur d'ID de groupe.
JSON
"groups" : { "groupOne" : {}, "groupTwo" : { "gid" : "45" } }
YAML
groups: groupOne: {} groupTwo: gid: "45"
Packages
Vous pouvez utiliser la clé packages pour télécharger et installer des applications et des composants prépackagés. Sur les systèmes Windows, la clé packages prend uniquement en charge le programme d'installation MSI.
Formats de packages pris en charge
Le script cfn-init prend actuellement en charge les formats de packages suivants : apt, msi, python, rpm, rubygems, yum et Zypper. Les packages sont traités dans l'ordre suivant : rpm, yum/apt/zypper, puis rubygems et python. Il n'existe pas d'ordre établi entre les packages rubygems et python, et les packages inclus dans chaque gestionnaire de package n'ont aucune garantie d'être installés selon un certain ordre.
Spécification des versions
Au sein de chaque gestionnaire de package, chaque package est spécifié sous la forme d'un nom de package et d'une liste de versions. La version peut être une chaîne, une liste de versions, ou une chaîne ou une liste vide. Une chaîne ou une liste vide indique que vous souhaitez la dernière version. Pour le gestionnaire rpm, la version est spécifiée sous la forme d'un chemin d'accès à un fichier sur disque ou d'une URL.
Si vous spécifiez une version d'un package, cfn-init tente d'installer cette version, même si une version plus récente du package est déjà installée sur l'instance. Certains gestionnaires de package prennent en charge plusieurs versions, mais pas tous. Vérifiez la documentation de votre gestionnaire de package pour plus d'informations. Si vous ne spécifiez pas de version et si une version du package est déjà installée, le script cfn-init n'installe pas de nouvelle version. Il suppose que vous souhaitez conserver et utiliser la version existante.
Exemples d'extraits
RPM, yum, Rubygems et Zypper
L'extrait suivant spécifie une URL de version pour rpm, demande les dernières versions à yum et Zypper et la version 0.10.2 de chef à rubygems :
JSON
"rpm" : { "epel" : "http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm" }, "yum" : { "httpd" : [], "php" : [], "wordpress" : [] }, "rubygems" : { "chef" : [ "0.10.2" ] }, "zypper" : { "git" : [] }
YAML
rpm: epel: "http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm" yum: httpd: [] php: [] wordpress: [] rubygems: chef: - "0.10.2" zypper: git: []
Package MSI
L'extrait suivant spécifie une URL pour un package MSI :
JSON
"msi" : { "awscli" : "https://s3.amazonaws.com/aws-cli/AWSCLI64.msi" }
YAML
msi: awscli: "https://s3.amazonaws.com/aws-cli/AWSCLI64.msi"
Services
Vous pouvez utiliser la clé services pour définir les services qui doivent être activés ou désactivés lors du lancement de l'instance. Sur les systèmes Linux, cette clé est prise en charge avec sysvinit ou systemd. Sur les systèmes Windows, elle est prise en charge en utilisant le gestionnaire de services Windows.
La clé services vous permet également de spécifier les dépendances des sources, des packages et des fichiers. De cette façon, si un redémarrage est nécessaire en raison de l'installation de fichiers, cfn-init s'occupe du redémarrage du service. Par exemple, si vous téléchargez le package Apache HTTP Server, son installation lance automatiquement Apache HTTP Server pendant le processus de création de la pile. Toutefois, si la configuration Apache HTTP Server est mise à jour ultérieurement lors de la création de la pile, la mise à jour ne prendra effet, sauf si le serveur Apache est redémarré. Vous pouvez utiliser la clé services pour vous assurer que le service Apache HTTP est redémarré.
Le tableau suivant répertorie les clés prises en charge.
Clé | Description |
---|---|
ensureRunning |
Définissez la valeur true pour garantir l'exécution du service après que cfn-init a terminé. Définissez la valeur false pour garantir la non-exécution du service après que cfn-init a terminé. Ignorez cette clé pour n'apporter aucune modification à l'état du service. |
activé |
Définissez la valeur true pour garantir le démarrage automatique du service en cas de redémarrage. Définissez la valeur false pour garantir le non-démarrage automatique du service en cas de redémarrage. Ignorez cette clé pour n'apporter aucune modification à cette propriété. |
files |
Liste de fichiers. Si cfn-init en modifie un directement via le bloc de fichiers, ce service sera redémarré. |
sources |
Liste de répertoires. Si cfn-init développe une archive dans l'une de ces répertoires, ce service sera redémarré. |
packages |
Mappage du gestionnaire de package avec la liste des noms de package. Si cfn-init installe ou met à jour un de ces packages, ce service sera redémarré. |
commands |
Liste de noms de commandes. Si cfn-init exécute la commande spécifiée, ce service sera redémarré. |
Exemples
Linux
L'extrait Linux suivant configure les services comme suit :
-
Le service nginx sera redémarré si cfn-init modifie
/etc/nginx/nginx.conf
ou/var/www/html
. -
Le service php-fastcgi sera redémarré si cfn-init installe ou met à jour php ou spawn-fcgi avec yum.
-
Le service sendmail sera arrêté et désactivé à l'aide de systemd.
JSON
"services" : { "sysvinit" : { "nginx" : { "enabled" : "true", "ensureRunning" : "true", "files" : ["/etc/nginx/nginx.conf"], "sources" : ["/var/www/html"] }, "php-fastcgi" : { "enabled" : "true", "ensureRunning" : "true", "packages" : { "yum" : ["php", "spawn-fcgi"] } } }, "systemd": { "sendmail" : { "enabled" : "false", "ensureRunning" : "false" } } }
YAML
services: sysvinit: nginx: enabled: "true" ensureRunning: "true" files: - "/etc/nginx/nginx.conf" sources: - "/var/www/html" php-fastcgi: enabled: "true" ensureRunning: "true" packages: yum: - "php" - "spawn-fcgi" systemd: sendmail: enabled: "false" ensureRunning: "false"
Pour utiliser systemd avec un service, le service doit disposer d'un fichier d'unité systemd configuré. Le fichier d'unité suivant permet à systemd de démarrer et d'arrêter le démon cfn-hup dans la cible de service multiutilisateurs :
[Unit] Description=cfn-hup daemon [Service] ExecStart=/usr/bin/cfn-hup -v PIDFile=/var/run/cfn-hup.pid [Install] WantedBy=multi-user.target
Cette configuration suppose que cfn-hup est installé sous le répertoire /usr/bin. Cependant, l'emplacement d'installation de cfn-hup peut varier selon les plateformes. Vous pouvez remplacer cette configuration en créant un fichier de remplacement dans /etc/system/cfn-hup.service.d/override.conf comme suit :
# In this example, cfn-hup executable is available under /usr/local/bin [Service] ExecStart= ExecStart=/usr/local/bin/cfn-hup -v
Windows
L'extrait Windows suivant démarre le service cfn-hup, le définit comme automatique et le redémarre si cfn-init
modifie les fichiers de configuration spécifiés :
JSON
"services" : { "windows" : { "cfn-hup" : { "enabled" : "true", "ensureRunning" : "true", "files" : ["c:\\cfn\\cfn-hup.conf", "c:\\cfn\\hooks.d\\cfn-auto-reloader.conf"] } } }
YAML
services: windows: cfn-hup: enabled: "true" ensureRunning: "true" files: - "c:\\cfn\\cfn-hup.conf" - "c:\\cfn\\hooks.d\\cfn-auto-reloader.conf"
Sources
Vous pouvez utiliser la clé sources pour télécharger un fichier d'archives et le décompresser dans un répertoire cible de l'instance EC2. Cette clé est entièrement prise en charge par les systèmes Linux et Windows.
Formats pris en charge
Formats pris en charge :
-
tar
-
tar+gzip
-
tar+bz2
-
zip
Exemples
GitHub
Si vous utilisez GitHub comme système de contrôle de code source, vous pouvez utiliser cfn-init et le mécanisme des packages sources pour extraire une version spécifique de votre application. GitHub vous permet de créer un fichier zip ou tar à partir d'une version spécifique via une URL, comme suit :
https://github.com/<your directory>/(zipball|tarball)/<version>
Par exemple, l'extrait suivant extrait la version main sous forme de fichier .tar
.
JSON
"sources" : { "/etc/puppet" : "https://github.com/user1/cfn-demo/tarball/main" }
YAML
sources: /etc/puppet: "https://github.com/user1/cfn-demo/tarball/main"
S3 Bucket
L'exemple suivant télécharge une archive à partir d'un compartiment S3 et la décompresse dans /etc/myapp
:
Note
Vous pouvez utiliser les informations d'authentification pour une source. Cependant, vous ne pouvez pas intégrer une clé authentication dans le bloc sources. Au lieu de cela, vous devez inclure une clé buckets dans le bloc S3AccessCreds
. Pour plus d'informations sur les informations d'identification Amazon S3, consultez AWS::CloudFormation::Authentication.
Pour voir un exemple, consultez l’exemple de modèle
JSON
"sources" : { "/etc/myapp" : "https://s3.amazonaws.com/mybucket/myapp.tar.gz" }
YAML
sources: /etc/myapp: "https://s3.amazonaws.com/mybucket/myapp.tar.gz"
Users
Vous pouvez utiliser la clé users pour créer des utilisateurs Linux/UNIX dans l'instance EC2. La clé users n'est pas prise en charge par les systèmes Windows.
Le tableau suivant répertorie les clés prises en charge.
Clé | Description |
---|---|
uid |
ID d'un utilisateur. Le processus de création échoue si le nom d'utilisateur existe avec un autre ID d'utilisateur. Si l'ID d'utilisateur est déjà attribué à un utilisateur existant, le système d'exploitation peut refuser la requête de création. |
groups |
Liste de noms de groupes. L'utilisateur sera ajouté à chaque groupe de la liste. |
homeDir |
Répertoire de base de l'utilisateur. |
Exemple
Les utilisateurs sont créés en tant qu'utilisateurs du système non interactif avec le shell /sbin/nologin
. Ce paramètre est intégré à la conception et ne peut pas être modifié.
JSON
"users" : { "myUser" : { "groups" : ["groupOne", "groupTwo"], "uid" : "50", "homeDir" : "/tmp" } }
YAML
users: myUser: groups: - "groupOne" - "groupTwo" uid: "50" homeDir: "/tmp"