批量創建用戶並設置初始密碼
目錄:
1.腳本功能介紹
2.腳本製作技術需求
2.1 useradd命令
2.2 id命令
2.3 passwd命令
2.4 隨機密碼
2.5 while循環+case+select
3.腳本編寫案例
一、腳本功能介紹
在企業中生產或運維中,經常會遇到***服務器、企業網盤、企業郵箱、雲桌面私有賬號等等一系列的服務器。當批量新員工入職時,經常需要批量賬號分配給新員工,若此類賬號存儲在數據庫時,管理員可根據公司賬號命名規範通過專有圖形化系統進行錄入賬號,若賬號存儲在系統本地,此時通過腳本實現更爲方便。
如企業賬號規範:用戶名規範爲取員工名字中姓的全拼且首字母大寫,名字的首字母,如有重複自動加重複用戶名次數+1。密碼規範爲取字母數字中8位長度的任意字符。
二、腳本製作技術需求
2.1 useradd命令
useradd命令的功能作用就是修改/etc/passwd文件中預定義的7個字段的內容,語法結構:useradd [option] login,常用用法如下:
useradd user1 #添加用戶user1 useradd -u 120 user1 #修改用戶user1的UID爲120 useradd -g grouptest user1 #修改用戶的默認組爲grouptest useradd -d /app/home/user1 user1 #修改指定user1的家目錄爲/app/home/user1 useradd -s /sbin/nologin user1 #修改用戶的shell |
2.2 id命令
id命令的功能作用就是查看當前用戶的id信息,包括UID、GID和默認組,如果不存在賬戶時,則提示不存在,$?返回值大於0
[root@centos7 ~]#id root &>/dev/null #判斷用戶root是否存儲 [root@centos7 ~]#echo $? 0 #返回值爲0,用戶存在 [root@centos7 ~]#id rootbad &>/dev/null [root@centos7 ~]#echo $? 1 #返回值大於0,用戶不存在 |
2.3 passwd命令
passwd命令的功能作爲就是修改/etc/shadow文件中預定義的9個字段的內容,其中/etc/shadow的語義格式爲:
bin : * : 16659 : 0 : 99999 : 7 : : : 字段1 字段2 字段3 字段4 字段5 字段6 字段7 字段8 字段9 字段1:表示用戶名,與/etc/passwd中的賬號相匹配 字段2:默認是加密後的字符,如果爲*或!!表示沒有祕密,如果爲!!(加密字符)表示此賬號加鎖 字段3:表示上一次修改密碼的時間 字段4:表示密碼最短存活時間,其含義就是多久內不能修改密碼 字段5:表示密碼最長存活時間,其含義就是密碼最長有效期 字段6:表示密碼提前多少天開始提醒用戶賬號快到期 字段7:表示密碼到期後多少天寬限期,哲學含義就是容忍度是有限的,不要碰觸底線 字段8:表示密碼徹底失效,哲學含義就是已經觸犯底線,將密碼禁止 字段9:表示保留字段,目前尚未使用 |
最長用的就是修改鎖定密碼和修改賬號,具體用法如下:
passwd -l user1 #鎖定某個賬號,將shadow文件中第二個字段!!(加密字符)字樣; passwd -u user1 #解鎖某個賬號,將shadow文件中第二個字段中的!!去掉 passwd --stdin user1 #設置密碼通過標準輸入進行設置 [root@centos7 ~]#echo "centos123"|passwd --stdin xiaoxue [root@centos7 ~]#echo "centos123"|passwd --stdin xiaowang &>/dev/nul |
2.4 隨機密碼
在系統中隨機密碼有多種方式,其中優先使用專有的密碼生成工具mkpasswd,mkpasswd工具來自expect的rpm包,因此使用mkpasswd時,必須先安裝expect包,具體使用如下:
mkpasswd [option] -l 指定密碼生成的長度,默認是9 -d 指定密碼生成時至少包含幾個數字,默認是3個 -c 指定密碼生成時至少包含幾個小寫字母,默認爲2個 -C 指定密碼生成時至少包含幾個大寫字母,默認2個 -s 指定密碼生成時至少包含幾個字符,默認1個 X4ep9[mCyr [root@centos7 ~]#mkpasswd -l 10 -C 2 70w(OAggno |
其次當系統中不方便安裝mkpasswd工具時,使用系統隨機字母字符生成器設備/dev/urandom,利用他生成隨機數後進行過濾字母、數字,注意特殊字符過多,不一定連續,因此使用/dev/urandom時取特殊字符不好控制,建議使用mkpasswd,urandom具體使用如下:
[root@centos7 ~]#a=`cat /dev/urandom |tr -dc "a-zA-Z0-9"|head -c8` [root@centos7 ~]#echo $a mFPAW5Tn [root@centos7 ~]#a=`cat /dev/urandom |tr -dc "a-zA-Z0-9"|head -c8` |
2.5 while+case+break+select
while循環執行某些指令動作,case實現選擇性執行某些指令,break實現遇到某些指令後執行跳出循環,seletc是自動生成菜單,因此在腳本的結構中while+case+break+select實現
三、腳本案例
腳本實現兩種方式安裝,菜單中選擇1表示手工安裝,手工安裝適合批量較少時,無需自動化安裝,菜單中選擇2時表示自動化安裝,適合批量增加用戶,如新進大批員工,從人力資源獲取相關信息後,根據人力資源提供的姓名創建大批用戶,具體腳本如下:
#!/bin/bash addlog=/var/log/useradd.log execlog=/var/log/userexec.logDtime=`date +%F-%T` #在定義日誌時,可以加如時間 ########################Define function to see whether a parameter is valid Valid_Parameter (){ local i=0 until [[ $name =~ ^[a-zA-Z]+$ ]];do let i++ if [ i -gt 3 ];then echo "you need to input correct parameter(eg:Wangyj)" fi done } ########################Define function to add user############ Add_User (){ local setpasswd j num Name setpasswd=`mkpasswd -l 10` #判斷開頭是否包含變量name所含的字段,從而判斷是否有名字縮寫的重複 Name01="$name"01 if [ $num -gt 1 ];then ####if $name is exist,than num >=1 useradd "$Name" &>/null if [ $? == 0 ];then echo $setpasswd |passwd --stdin "$Name" &>/null echo "User $Name and password set successful" echo "USER:$Name PASSWORD:$setpasswd" >> $addlog else echo "$Name add failed!" fi else #if $name is not exist,then num=1,exec this statement useradd $Name01 &>/null if [ $? == 0 ];then echo $setpasswd |passwd --stdin "$Name01" &>/null echo "User "$Name01" and password set successful" #if add success echo "USER:"$Name01" PASSWORD:$setpasswd" >> $addlog else echo ""$Name01" add failed!" fi fi } ########################Define function to manul user######### Manul (){ echo -e "\033[1;31mnote:if you input exit,then exit manal adding\033[0m" while true;do read -p "please input username: " name [ $name == exit ]&& break touch $addlog Valid_Parameter Add_User done } ########################Define function to auto config######## auto_config (){ echo -e "\033[1;31mAuto adding user begin\033[0m" while read name;do Add_User done < /etc/autoadd.config echo "adding finished" } ######################Define main function main (){ PS3="`echo please input the num you want: `" select var in "manaul" "auto-config" "exit" do case "$REPLY" in 1) Manul ;; 2) auto_config ;; 3) echo exit successful exit 0 ;; *) echo "intput error" esac done } main |