前言:

  添加linux用户帐号,这个相对简单, 在面对集群, 许多机器的时候, 我们该如何去做和实现? 这篇短文, 简单讲解一些思路, 尽可能地涉及周边的一些知识点. 不光是运维人员会面临这个问题, 对一个基于linux平台的集群服务或软件(比如hadoop集群), 有时也会涉及到这块.

应用场景:
  是以centos 6.4作为演示的系统, 其他的系统有类同, 也有差异, 且以实战演练, 一步步的讲述下流程.

*) 实战演练
查阅useradd的使用和参数选项
useradd --help

-d, --home-dir HOME_DIR home directory of the new account
-m, --create-home create the user's home directory
-p, --password PASSWORD encrypted password of the new account
-s, --shell SHELL login shell of the new account

选项-p 能指定密码, -d指定用户主目录, -s指定用户登录shell

尝试添加用户名: thinkpad, 密码: lenovo
useradd thinkpad -p lenovo -s /bin/bash
su thinkpad
输入密码: lenovo

第一次su thinkpad成功, 是因为当前的帐号是root, su thinkpad不需要密码验证
第二次su thinkpad则失败, 说明密码并不是lenovo
为什么呢? 究其原因, 如参数说明, 该参数指定的password为加密后密码字符串, 那具体采用了那种加密算法?

我们可以进一步的通过命令手册来查阅
man useradd

-p, --passwordPASSWORD
加密了的密码,就像 crypt(3) 的返回值。默认为禁用密码。

crypt是个系统函数, 我们继续查阅
man 3 crypt

NAME
  crypt, crypt_r - password and data encryption SYNOPSIS
  #define _XOPEN_SOURCE /* See feature_test_macros(7) */
  #include <unistd.h>   char *crypt(const char *key, const char *salt);   #define _GNU_SOURCE /* See feature_test_macros(7) */
  #include <crypt.h>   char *crypt_r(const char *key, const char *salt,
  struct crypt_data *data); DESCRIPTION
  key is a user's typed password.
  salt is a two-character string chosen from the set [a–zA–Z0–9./].

key和salt(两字节)的设置很重要, 于是我们继续编写自己的密码生成器
编写文件crypt_passwd.cpp

#define _XOPEN_SOURCE
#include <unistd.h>
#include <stdio.h> int main()
{
const char *key = "lenovo"; // key 为想要设置的密码
const char *salt = "xx"; // salt为两字节, 可随意取   char *result = crypt(key, salt);
  printf("password: %s\n", result);   return 0;
}

编译crypt_passwd.cpp

g++ crypt_passwd.cpp -lcrypt -o crypt_passwd

输入的xx8FwQtT5iVRQ, 即是lenovo对应加密字符串
让我们尝试下, 此前的猜测是否正确

useradd thinkpad -p xx8FwQtT5iVRQ -m -d /home/thinkpad -s /bin/bash
su thinkpad
输入密码: lenovo

现在成功了, oh yeah, 是不是很简单

那如何为集群添自动添加帐号呢? 可借助上篇免密码登录的方式来实现.

另一种方式:

除了在useradd指定-p参数, 也可以借用here document来实现
编写如下脚本

#! /bin/bash

# 添加锁定用户
useradd thinkpad -m -d /home/thinkpad -s /bin/bash # 借助here document来进行交互, 并设定密码, (两次输入密码是因为passwd需要重复验证)
passwd thinkpad <<-EOF
  lenovo
  lenovo
EOF

使用不指定的密码的useradd, 其创建的帐号是被锁定的, 需要管理员借助passwd对其赋予新密码, 而这边借助here document的方式, 就免去手动输入密码的过程了.

shell 脚本实战笔记(9)--linux自动批量添加用户的更多相关文章

  1. shell 脚本实战笔记(4)--linux磁盘分区重新挂载

    背景: Hadoop的HDFS文件系统的挂载, 默认指定的文件目录是/mnt/disk{N}. 当运维人员, 不小心把磁盘挂载于其他目录, 比如/mnt/data, /mnt/disk01, /mnt ...

  2. shell 脚本实战笔记(11)--Mysql在linux下的安装和简单运维

    前言: linux中安装mysql以及配置的管理, 基础的运维和管理还是需要会一些的. 这边作下笔记, 以求天天向上(^_^). 安装流程:*). 安装mysql-server1). 借助yum检索相 ...

  3. shell 脚本实战笔记(10)--spark集群脚本片段念念碎

    前言: 通过对spark集群脚本的研读, 对一些重要的shell脚本技巧, 做下笔记. *). 取当前脚本的目录 sbin=`dirname "$0"` sbin=`cd &quo ...

  4. Shell脚本学习笔记之(自动填充函数模板)

    其实,vii 就是写的一个脚本,跟 vi 没半毛钱关系,只不过借用一下这个名字而已.那这个脚本长什么样呢?look: 下面来详细的解析上面的代码,来看第1行: #!/bin/bash 这是Shell脚 ...

  5. shell 脚本实战笔记(6)--集群环境配置检测

    1). 背景: 集群部署的时候, 需要一致的配置和环境设置. 对于虚拟机集群, 可以借助镜像拷贝, 复制和还原集群机器. 对与物理机集群而言, 则不一样, 如果机器一多, 多人去操作和配置, 对于成熟 ...

  6. Linux实现批量添加用户及随机密码小脚本

    通过chpasswd命令可实现迅速为用户批量设置密码     实例:写一个脚本,实现批量添加20个用户user1-20,密码为用户名和后面跟5个随机字符 #!/bin/sh # 思路:通过for循环, ...

  7. shell 脚本实战笔记(1)--source/fork/exec的区别

    在linux shell编程中, 随着脚本处理规模的变大, 会嵌套调用子进程. 但父进程以不同的方式调用子进程, 其结果和背后的机制不尽相同.这边就简单描述下source/fork/exec调用子进程 ...

  8. shell 脚本实战笔记(2)--环境变量PATH的恩怨情仇

    在linux环境下, 相信大家对环境变量PATH, 多多少少有所接触, 这边讲讲PATH的在linux的前世因缘. 先讲讲一个列子 假如我们在为一个新的应用配置其PATH路径中时,  不小心忽略了原先 ...

  9. shell 脚本实战笔记(8)--ssh免密码输入执行命令

    前言: ssh命令, 没有指定密码的参数. 以至于在脚本中使用ssh命令的时候, 必须手动输入密码, 才能继续执行. 这样使得脚本的自动化执行变得很差, 尤其当ssh对应的机器数很多的时候, 会令人抓 ...

随机推荐

  1. Mac OS下 selenium 驱动safari日志

    /Library/Java/JavaVirtualMachines/jdk1.8.0_171.jdk/Contents/Home/bin/java "-javaagent:/Applicat ...

  2. Django内置模版过滤器

    Django内置过滤器总览 可以查询下表来总览Django的内置过滤器: 过滤器 说明 add 加法 addslashes 添加斜杠 capfirst 首字母大写 center 文本居中 cut 切除 ...

  3. Docker 容器十诫

    [编者按]本文作者为 Rafael Benevides,主要介绍使用 Docker 容器时应该注意的十个陷阱. Docker 容器十诫 当你刚开始使用容器时,会发现容器能解决许多问题,而且好处很多: ...

  4. SQL脚本去重分组统计

    需求:首先有一张表记录学生姓名.科目和成绩,然后模拟插入几条数据,脚本如下: create table score ( Name ),--姓名 subject ),--科目 grade int--成绩 ...

  5. java生产条形码

      一.通过JBarcode(此种方式可以隐藏掉条形码下面的字符串)   1.下载jar包  jbarcode-0.2.8.jar  目前maven中央仓库并没有jbarcode的坐标  如果是mav ...

  6. 20170706wdVBA保存图片到本地API

    Private Type GUID Data1 As Long Data2 As Integer Data3 As Integer Data4(0 To 7) As Byte End Type Pri ...

  7. pandas的concat函数和append方法

    pd.concat(objs, axis=0, join='outer', join_axes=None, ignore_index=False,keys=None, levels=None, nam ...

  8. Jenkins安装以及邮件配置

    Jenkins介绍 Jenkins是一个java开发的.开源的.非常好用持续集成的工具,它能帮我们实现自动化部署环境.测试.打包等等的工作,还可以在构建任务成功或者失败之后给我们发邮件通知. 什么叫持 ...

  9. python-day29--socket

    一 .客户端/服务器架构 1.硬件C/S架构(打印机) 2.软件C/S架构 二. 三. 1.互联网协议就相当于计算机界的英语 2.数据传输的过程中包头一定要是固定的长度 四.socket层的位置 so ...

  10. secureCRT启动xmanager图形化工具

    secureCRT启动xmanager图形化工具 2014年9月17日 11:42 secureCRT是我们在维护UNIX或者linux的重要工具.xmanager 工具是连接UNIX或者linux的 ...