前言:

  添加linux用户帐号,这个相对简单, 在面对集群, 许多机器的时候, 我们该如何去做和实现? 这篇短文, 简单讲解一些思路, 尽可能地涉及周边的一些知识点. 不光是运维人员会面临这个问题, 对一个基于linux平台的集群服务或软件(比如hadoop集群), 有时也会涉及到这块.

应用场景:
  是以centos 6.4作为演示的系统, 其他的系统有类同, 也有差异, 且以实战演练, 一步步的讲述下流程.

*) 实战演练
查阅useradd的使用和参数选项
useradd --help

-d, --home-dir HOME_DIR home directory of the new account

-m, --create-home create the user's home directory

-p, --password PASSWORD encrypted password of the new account

-s, --shell SHELL login shell of the new account

选项-p 能指定密码, -d指定用户主目录, -s指定用户登录shell

尝试添加用户名: thinkpad, 密码: lenovo
useradd thinkpad -p lenovo -s /bin/bash
su thinkpad
输入密码: lenovo

第一次su thinkpad成功, 是因为当前的帐号是root, su thinkpad不需要密码验证
第二次su thinkpad则失败, 说明密码并不是lenovo
为什么呢? 究其原因, 如参数说明, 该参数指定的password为加密后密码字符串, 那具体采用了那种加密算法?

我们可以进一步的通过命令手册来查阅
man useradd

-p, --passwordPASSWORD

加密了的密码,就像 crypt(3) 的返回值。默认为禁用密码。

crypt是个系统函数, 我们继续查阅
man 3 crypt

NAME

  crypt, crypt_r - password and data encryption

SYNOPSIS

  #define _XOPEN_SOURCE /* See feature_test_macros(7) */

  #include <unistd.h>

  char *crypt(const char *key, const char *salt);

  #define _GNU_SOURCE /* See feature_test_macros(7) */

  #include <crypt.h>

  char *crypt_r(const char *key, const char *salt,

  struct crypt_data *data);

DESCRIPTION

  key is a user's typed password.

  salt is a two-character string chosen from the set [a–zA–Z0–9./].

key和salt(两字节)的设置很重要, 于是我们继续编写自己的密码生成器
编写文件crypt_passwd.cpp

#define _XOPEN_SOURCE

#include <unistd.h>

#include <stdio.h>

int main()

{

    const char *key = "lenovo"; // key 为想要设置的密码

    const char *salt = "xx";	// salt为两字节, 可随意取

  char *result = crypt(key, salt);

  printf("password: %s\n", result);

  return 0;

}

编译crypt_passwd.cpp

g++ crypt_passwd.cpp -lcrypt -o crypt_passwd

输入的xx8FwQtT5iVRQ, 即是lenovo对应加密字符串
让我们尝试下, 此前的猜测是否正确

useradd thinkpad -p xx8FwQtT5iVRQ -m -d /home/thinkpad -s /bin/bash
su thinkpad
输入密码: lenovo

现在成功了, oh yeah, 是不是很简单

那如何为集群添自动添加帐号呢? 可借助上篇免密码登录的方式来实现.

另一种方式:

除了在useradd指定-p参数, 也可以借用here document来实现
编写如下脚本

#! /bin/bash

# 添加锁定用户

useradd thinkpad -m -d /home/thinkpad -s /bin/bash

# 借助here document来进行交互, 并设定密码, (两次输入密码是因为passwd需要重复验证)

passwd thinkpad <<-EOF

  lenovo

  lenovo

EOF

使用不指定的密码的useradd, 其创建的帐号是被锁定的, 需要管理员借助passwd对其赋予新密码, 而这边借助here document的方式, 就免去手动输入密码的过程了.

shell 脚本实战笔记(9)--linux自动批量添加用户的更多相关文章

  1. shell 脚本实战笔记(4)--linux磁盘分区重新挂载

    背景: Hadoop的HDFS文件系统的挂载, 默认指定的文件目录是/mnt/disk{N}. 当运维人员, 不小心把磁盘挂载于其他目录, 比如/mnt/data, /mnt/disk01, /mnt ...

  2. shell 脚本实战笔记(11)--Mysql在linux下的安装和简单运维

    前言: linux中安装mysql以及配置的管理, 基础的运维和管理还是需要会一些的. 这边作下笔记, 以求天天向上(^_^). 安装流程:*). 安装mysql-server1). 借助yum检索相 ...

  3. shell 脚本实战笔记(10)--spark集群脚本片段念念碎

    前言: 通过对spark集群脚本的研读, 对一些重要的shell脚本技巧, 做下笔记. *). 取当前脚本的目录 sbin=`dirname "$0"` sbin=`cd &quo ...

  4. Shell脚本学习笔记之(自动填充函数模板)

    其实,vii 就是写的一个脚本,跟 vi 没半毛钱关系,只不过借用一下这个名字而已.那这个脚本长什么样呢?look: 下面来详细的解析上面的代码,来看第1行: #!/bin/bash 这是Shell脚 ...

  5. shell 脚本实战笔记(6)--集群环境配置检测

    1). 背景: 集群部署的时候, 需要一致的配置和环境设置. 对于虚拟机集群, 可以借助镜像拷贝, 复制和还原集群机器. 对与物理机集群而言, 则不一样, 如果机器一多, 多人去操作和配置, 对于成熟 ...

  6. Linux实现批量添加用户及随机密码小脚本

    通过chpasswd命令可实现迅速为用户批量设置密码     实例:写一个脚本,实现批量添加20个用户user1-20,密码为用户名和后面跟5个随机字符 #!/bin/sh # 思路:通过for循环, ...

  7. shell 脚本实战笔记(1)--source/fork/exec的区别

    在linux shell编程中, 随着脚本处理规模的变大, 会嵌套调用子进程. 但父进程以不同的方式调用子进程, 其结果和背后的机制不尽相同.这边就简单描述下source/fork/exec调用子进程 ...

  8. shell 脚本实战笔记(2)--环境变量PATH的恩怨情仇

    在linux环境下, 相信大家对环境变量PATH, 多多少少有所接触, 这边讲讲PATH的在linux的前世因缘. 先讲讲一个列子 假如我们在为一个新的应用配置其PATH路径中时,  不小心忽略了原先 ...

  9. shell 脚本实战笔记(8)--ssh免密码输入执行命令

    前言: ssh命令, 没有指定密码的参数. 以至于在脚本中使用ssh命令的时候, 必须手动输入密码, 才能继续执行. 这样使得脚本的自动化执行变得很差, 尤其当ssh对应的机器数很多的时候, 会令人抓 ...

随机推荐

  1. Python day9函数部分

    函数的学习:函数对于一门编程语言来说挺重要的,尤其是c语言,是完全使用函数来编写的 1.函数的定义:逻辑结构化和过程化的一种编程方法 def squre(x): "求一个数的平方 retur ...

  2. c++ primer plus 第三章 课后题答案

    #include<iostream> using namespace std; int main() { ; int shen_gao; cout <<"Please ...

  3. English trip -- VC(情景课)8 D Reading

    Listen and read. Shop Smart [smɑːt]  Employee of the Month: Sara['særə] (萨拉) Lopez(洛佩斯) Congratulati ...

  4. English trip -- 国际音标表

    26个字母音标表 A a [ei] B b [bi:] C c [si:] D d [di:] E e [i:] F f [ef] G g [dʒi:] H h [eit∫] I i [ai] J j ...

  5. 《图解Http》 10,11章:构建Web的技术, Web的攻击技术

    10.2动态HTML 通过调用客户端脚本语言js,实现对web页面的动态改造.利用DOM文档对象模型,指定想发生变化的元素. 10.22 更容易控制的DOM 使用DOM可以将HTML内的元素当作对象操 ...

  6. Android控件Gridview实现多个menu模块,可添加可删除

    此案例主要讲的是Android控件Gridview(九宫格)完美实现仿支付宝首页,包含添加和删除功能:Fragment底部按钮切换的效果,包含四个模块,登录页面圆形头像等,一个小项目的初始布局. 效果 ...

  7. homestead 暴露接口到外网

    laravel 官方推荐的运行环境是homestead,但homestead是个虚拟机,你自己访问没问题,给别人联调怎么办? 一个大型项目肯定不止一个人开发,这个时候就需要将你虚拟机上的接口暴露给外网 ...

  8. Java使用FFmpeg处理视频文件指南

    Java使用FFmpeg处理视频文件指南 本文主要讲述如何使用Java + FFmpeg实现对视频文件的信息提取.码率压缩.分辨率转换等功能: 之前在网上浏览了一大圈Java使用FFmpeg处理音视频 ...

  9. python-day70--django-Mysql-单表增删改查

    项目名:bookmanage app01文件夹 内的 __init__.py import pymysql pymysql.install_as_MySQLdb() app01文件夹 内的models ...

  10. Oracle EBS供应商接口导入(转)

    原文地址 Oracle EBS供应商接口导入 1.供应商导入组成供应商导入主要分为供应商头信息导入.供应商地点信息导入.供应商联系人导入三个部分的信息,其他按实际需求进行添加.供应商头信息导入:导入供 ...