13.7 CentOS 7 环境下大量创建帐号的方法

系统上面如果有一堆帐号存在,你怎么判断某些帐号是否存在一些问题?这时需要哪些软件的协助处理比较好? 另外,如果你跟鸟哥一样,在开学之初或期末之后,经常有需要大量创建帐号、删除帐号的需求时,那么是否要使用 useradd 一行一行指令去创建? 此外,如果还有需要使用到下一章会介绍到的 quota (磁盘配额) 时,那是否还要额外使用其他机制来创建这些限制值?既然已经学过 shell script 了, 当然写支脚本让它将所有的动作做完最轻松吧!所以啰,下面我们就来聊一聊,如何检查帐号以及创建这个脚本要怎么进行比较好?

13.7.1 一些帐号相关的检查工具

先来检查看看使用者的主文件夹、密码等数据有没有问题?这时会使用到的主要有 pwck 以及 pwconv / pwuconv 等,让我们来了解一下先!

  • pwck
    pwck 这个指令在检查 /etc/passwd 这个帐号配置文件内的信息,与实际的主文件夹是否存在等信息, 还可以比对 /etc/passwd /etc/shadow 的信息是否一致,另外,如果 /etc/passwd 内的数据字段错误时,会提示使用者修订。 一般来说,我只是利用这个玩意儿来检查我的输入是否正确就是了。
  1. [root@study ~]# pwck
  2. user 'ftp': directory '/var/ftp' does not exist
  3. user 'avahi-autoipd': directory '/var/lib/avahi-autoipd' does not exist
  4. user 'pulse': directory '/var/run/pulse' does not exist
  5. pwck: no changes

瞧!上面仅是告知我,这些帐号并没有主文件夹,由于那些帐号绝大部分都是系统帐号,确实也不需要主文件夹的,所以,那是“正常的错误!”呵呵!不理他。 ^_^。 相对应的群组检查可以使用 grpck 这个指令的啦!

  • pwconv
    这个指令主要的目的是在“将 /etc/passwd 内的帐号与密码,移动到 /etc/shadow 当中!” 早期的 Unix 系统当中并没有 /etc/shadow 呢,所以,使用者的登陆密码早期是在 /etc/passwd 的第二栏,后来为了系统安全,才将密码数据移动到 /etc/shadow 内的。使用 pwconv 后,可以:

  • 比对 /etc/passwd 及 /etc/shadow ,若 /etc/passwd 内存在的帐号并没有对应的 /etc/shadow 密码时,则 pwconv 会去 /etc/login.defs 取用相关的密码数据,并创建该帐号的 /etc/shadow 数据;

  • 若 /etc/passwd 内存在加密后的密码数据时,则 pwconv 会将该密码栏移动到 /etc/shadow 内,并将原本的 /etc/passwd 内相对应的密码栏变成 x !

一般来说,如果您正常使用 useradd 增加使用者时,使用 pwconv 并不会有任何的动作,因为 /etc/passwd 与 /etc/shadow 并不会有上述两点问题啊! ^_^。不过,如果手动设置帐号,这个 pwconv 就很重要啰!

  • pwunconv
    相对于 pwconv , pwunconv 则是“将 /etc/shadow 内的密码栏数据写回 /etc/passwd 当中, 并且删除 /etc/shadow 文件。”这个指令说实在的,最好不要使用啦! 因为他会将你的 /etc/shadow 删除喔!如果你忘记备份,又不会使用 pwconv 的话,粉严重呢!

  • chpasswd
    chpasswd 是个挺有趣的指令,他可以“读入未加密前的密码,并且经过加密后, 将加密后的密码写入 /etc/shadow 当中。”这个指令很常被使用在大量创建帐号的情况中喔! 他可以由 Standard input 读入数据,每笔数据的格式是“ username:password ”。 举例来说,我的系统当中有个使用者帐号为 vbird3 ,我想要更新他的密码 (update) , 假如他的密码是 abcdefg 的话,那么我可以这样做:

  1. [root@study ~]# echo "vbird3:abcdefg" | chpasswd

神奇吧!这样就可以更新了呢!在默认的情况中, chpasswd 会去读取 /etc/login.defs 文件内的加密机制,我们 CentOS 7.x 用的是 SHA512, 因此 chpasswd 就默认会使用 SHA512 来加密!如果你想要使用不同的加密机制,那就得要使用 -c 以及 -e 等方式来处理了! 不过从 CentOS 5.x 开始之后,passwd 已经默认加入了 —stdin 的选项,因此这个 chpasswd 就变得英雄无用武之地了! 不过,在其他非 Red Hat 衍生的 Linux 版本中,或许还是可以参考这个指令功能来大量创建帐号喔!

13.7.2 大量创建帐号范本(适用 passwd —stdin 选项)

由于 CentOS 7.x 的 passwd 已经提供了 —stdin 的功能,因此如果我们可以提供帐号密码的话, 那么就能够很简单的创建起我们的帐号密码了。下面鸟哥制作一个简单的 script 来执行新增用户的功能喔!

  1. [root@study ~]# vim accountadd.sh
  2. #!/bin/bash
  3. # This shell script will create amount of linux login accounts for you.
  4. # 1\. check the "accountadd.txt" file exist? you must create that file manually.
  5. #    one account name one line in the "accountadd.txt" file.
  6. # 2\. use openssl to create users password.
  7. # 3\. User must change his password in his first login.
  8. # 4\. more options check the following url:
  9. # 0410accountmanager.html#manual_amount
  10. # 2015/07/22    VBird
  11. export PATH=/bin:/sbin:/usr/bin:/usr/sbin
  13. # 0\. userinput
  14. usergroup=""                   # if your account need secondary group, add here.
  15. pwmech="openssl"               # "openssl" or "account" is needed.
  16. homeperm="no"                  # if "yes" then I will modify home dir permission to 711
  18. # 1\. check the accountadd.txt file
  19. action="${1}"                  # "create" is useradd and "delete" is userdel.
  20. if [ ! -f accountadd.txt ]; then
  21.     echo "There is no accountadd.txt file, stop here."
  22.         exit 1
  23. fi
  25. [ "${usergroup}" != "" ] && groupadd -r ${usergroup}
  26. rm -f outputpw.txt
  27. usernames=$cat accountadd.txt
  29. for username in ${usernames}
  30. do
  31.     case ${action} in
  32.         "create"
  33.             [ "${usergroup}" != "" ] && usegrp=" -G ${usergroup} " || usegrp=""
  34.             useradd ${usegrp} ${username}               # 新增帐号
  35.             [ "${pwmech}" == "openssl" ] && usepw=$openssl rand -base64 6 || usepw=${username}
  36.             echo ${usepw} | passwd --stdin ${username}  # 创建密码
  37.             chage -d 0 ${username}                      # 强制登陆修改密码
  38.             [ "${homeperm}" == "yes" ] && chmod 711 /home/${username}
  39.         echo "username=${username}, password=${usepw}" >> outputpw.txt
  40.             ;;
  41.         "delete"
  42.             echo "deleting ${username}"
  43.             userdel -r ${username}
  44.             ;;
  45.         *)
  46.             echo "Usage: $0 [create|delete]"
  47.             ;;
  48.     esac
  49. done

接下来只要创建 accountadd.txt 这个文件即可!鸟哥创建这个文件里面共有 5 行,你可以自行创建该文件!内容每一行一个帐号。 而是否需要修改密码?是否与帐号相同的信息等等,你可以自由选择!若使用 openssl 自动猜密码时,使用者的密码请由 outputpw.txt 去捞~鸟哥最常作的方法,就是将该文件打印出来,用裁纸机一个帐号一条,交给同学即可!

  1. [root@study ~]# vim accountadd.txt
  2. std01
  3. std02
  4. std03
  5. std04
  6. std05
  8. [root@study ~]# sh accountadd.sh create
  9. Changing password for user std01.
  10. passwd: all authentication tokens updated successfully.
  11. ....(后面省略)....

这支简单的脚本你可以在按如下的链接下载:

原文: https://wizardforcel.gitbooks.io/vbird-linux-basic-4e/content/120.html