作者:朱明宇
名称:显示可以登录系统的用户 (以 1 行到形式显示)
作用:显示可以登录系统的用户 (以 1 行到形式显示)
1. 给此脚本添加执行权限
2. 执行此脚本
#!/bin/bash
userlist=
n=`cat /etc/passwd | wc -l`
i=1
while [ $i -le $n ]
do
line=`sed -n "$[i]p" /etc/passwd`
echo $line | egrep "nologin$|false$" &> /dev/null
if [ $? -ne 0 ];then
userlist="$userlist `echo $line | awk -F: '{print $1}'`"
fi
let i++
done
echo $userlist如果在系统中没有 /etc/cron.deny 配置文件,在 /etc/cron.allow 配置文件中添加要使用 crontab -e 命令的用户
# vim /etc/cron.allow添加以下内容:
......
zhumingyu(补充:这里以添加用户 zhumingyu 为例)
如果在系统中没有 /etc/cron.allow 配置文件,在 /etc/cron.allow 配置文件中删除要使用 crontab -e 命令的用户
# vim /etc/cron.allow删除以下内容:
......
zhumingyu
......(补充:这里以删除用户 zhumingyu 为例)
# cat /etc/group(注意:此方法并不能显示出把这些所属组当作主要所属组的用户)
# for i in `cat /etc/passwd | egrep -v "nologin$|false$|half|sync|shutdown|halt" | awk -F: '{print $1}'`; do id $i; done | sort -k2(补充:可以通过肉眼比对此命令的输出结果来判断其主要所属组和附属所属组)
# vim /etc/sudoers或者:
# visudo添加以下内容:
……
zhumingyu ALL=(ALL) /usr/bin/mysql(补充:这里以给用户 zhumingyu 添加 /usr/bin/mysql 命令为例)
# vim /etc/sudoers在
......
env_reset
......这一行下面添加:
......
Defaults env_keep += "http_proxy https_proxy"
......(补充:这里以允许用户在进行 sudo 提权的同时也能使用 http_proxy、https_proxy 为例)
作者:朱明宇
名称:批量修改多个远程服务器某个用户的密码
作用:批量修改多个远程服务器某个用户的密码
1. 将此脚本和清单 $list 文件放在同一目录下
2. 清单 $list 里每服务器名占用 1 行
3. 给脚本分割线里的变量赋值
4. 给此脚本添加执行权限
5. 执行此脚本
1. list=”list.txt” #指定清单的目录和名称
2. user=eternalcenter #指定要修改密码的用户
3. password=eternalcenter #指定要修改的密码
此脚本执行前必须要先保证执行本脚本的用户能无密码 ssh 远程这些远程服务器,并且可以通过 sudo 获得 su 的 root 权限
#!/bin/bash
####################### Separator ########################
list="list.txt"
user=eternalcenter
password=eternalcenter
####################### Separator ########################
num=1
cat $list
for i in `cat $list`
do
echo $num
echo $i
ssh -t $i "type lsb_release" &> /dev/null
if [ $? -ne 0 ]; then
distribution=`ssh -t $i "cat /etc/*release | grep '^NAME'"`
if [ $? -ne 0 ];then
distribution=`ssh -t $i "cat /etc/*release"`
fi
else
distribution=`ssh -t $i "lsb_release -i | grep 'ID' | grep -v 'n/a'"`
fi;
echo $distribution
case $distribution in
*"RedHat"* | *"Red Hat"*)
ssh -t $i "sudo -u root su - root -c \"echo $password | passwd --stdin $user\""
if [ $? -eq 0 ];then
echo -e "\033[32m$i is success\033[0m"
else
echo -e "\033[31m$i is fail\033[0m"
fi
;;
*"CentOS"*)
ssh -t $i "sudo -u root su - root -c \"echo $password | passwd --stdin $user\""
if [ $? -eq 0 ];then
echo -e "\033[32m$i is success\033[0m"
else
echo -e "\033[31m$i is fail\033[0m"
fi
;;
*"SUSE"* | *"SLES"*)
ssh -t $i "sudo -u root su - root -c \"echo $user:$password | chpasswd\""
if [ $? -eq 0 ];then
echo -e "\033[32m$i is success\033[0m"
else
echo -e "\033[31m$i is fail\033[0m"
fi
;;
*"openSUSE"*)
ssh -t $i "sudo -u root su - root -c \"echo $user:$password | chpasswd\""
if [ $? -eq 0 ];then
echo -e "\033[32m$i is success\033[0m"
else
echo -e "\033[31m$i is fail\033[0m"
fi
;;
*)
echo -e "\033[31m$i is fail \033[0m"
;;
esac
let num++
echo
done