身为一名运维工作人员,保证服务器的安全是必要项,当开发人员或测试人员需登录到服务器查看日志等操作时,可只给定特定的权限防止误操作的惨况产生。
以下脚本内容均为我本人环境,如有更改可自行修改。
~]# vim create_readonly.sh

#!/bin/bash

# 打印脚本使用方法

echo -e "method of application\ncreate_readonly.sh username."

# 将用户输入的第一个参数赋给username这个变量

username=$1

# 将用户家目录赋予home这个变量

home="/home/${username}"

# 判断用户是否存在,如果存在,则退出脚本

id $username &> /dev/null

if [ $? == 0 ];then

   echo User already exists

   exit 2

fi

# 判断用户是否在脚本名后跟了用户名

if [ "x"$username == x"" ]

then

   echo -e "Please enter the user name you want to create.\nUsage:'create_readonly.sh username.'"

   exit 2

else

# 创建用户并指定shell环境,成功提示"创建成功"反之提示"创建失败"

   useradd -s /bin/bash $username && echo "The ${username} creating a successful." || "Create a failure."

# 免交互创建用户密码

   echo Abcd1234 | passwd --stdin $username &> /dev/null

# 创建readonly用户可用命令存放目录,给.bin目录赋权,调整.bash_profile文件属主为root,将.bash_profile文件给予700权限且取消编辑功能

   mkdir $home/.bin && chmod 755 $home/.bin && chown root. $home/.bash_profile && chmod 755 $home/.bash_profile && chattr -i $home/.bash_profile

# 将原本.bash_profile中的PATH变量注释,在注释PATH下一行增加"PATH=$HOME/.bin"

   sed -i 's/^PATH/#PATH/' ${home}/.bash_profile

   sed -i '/^#PATH/a\PATH=$HOME/.bin' ${home}/.bash_profile

# 后台切换至readonly用户且执行source命令使.bash_profile生效

   su - $username -c "source '$home'/.bash_profile"

# 将允许使用的命令链接至用户家目录中的存放命令位置

   ln -s /usr/bin/tail $home/.bin/tail

   ln -s /usr/bin/cat $home/.bin/cat

   ln -s /usr/bin/top $home/.bin/top

# 修改sshd_config允许readonly用户直接登录至服务器并重启

   sed -i 's/^AllowUsers*/AllowUsers '${username}'/' /etc/ssh/sshd_config

   systemctl restart sshd

# 判断chmod_log.sh文件是否存在

   if [ ! -f "/root/crontab/chmod_log.sh" ]

   then

''' (注释文档)

    如果不存在则创建存放目录及将以下内容重定向至/root/crontab/chmod_log.sh,并赋予执行权限,随及添加计划任务

    #!/bin/bash(内容根据实际情况自行更改)

    chmod -R 755 /mnt/logs/iottest/*/iot*

    chmod -R 644 /mnt/logs/iottest/*/*.log

    chmod -R 644 /mnt/logs/iottest/*/*/*.log*

计划任务:

    每分钟执行一次/root/crontab/chmod_log.sh脚本,保证readonly一直有访问日志的权限

''' (注释文档)

     mkdir /root/crontab

     echo -e '#!/bin/bash\nchmod -R 755 /mnt/logs/iottest/*/iot*\nchmod -R 644 /mnt/logs/iottest/*/*.log\nchmod -R 644 /mnt/logs/iottest/*/*/*.log*' > /root/crontab/chmod_log.sh

     chmod +x /root/crontab/chmod_log.sh

     echo "*/1 * * * * sh /root/crontab/chmod_log.sh  >> /root/crontab/logfile 2>&1" >> /var/spool/cron/root

# 如果文件存在则直接赋予执行权限并添加计划任务

   else

     chmod +x /root/crontab/chmod_log.sh

     echo "*/1 * * * * sh /root/crontab/chmod_log.sh  >> /root/crontab/logfile 2>&1" >> /var/spool/cron/root

   fi

fi

  

创建readonly只读用户脚本的更多相关文章

  1. MySQL, 创建一个只读用户和一个所有权限用户

    安装pasa需要配置mysql.基本知识学习一下 http://www.cnblogs.com/mr-wid/archive/2013/05/09/3068229.html MySQL 为关系型数据库 ...

  2. Oracle数据库创建只读用户

    创建一个只读用户user2,只能查询管理员用户user1下的表,不能增删改. 操作环境:PL/SQL Developer 1.用管理员用户user1登录,创建用户user2.并授权 --创建用户use ...

  3. PostgreSQL创建只读用户

    创建用户及指定密码: CREATE USER readonly WITH ENCRYPTED PASSWORD 'ropass'; 设置用户默认事务只读: alter user readonly se ...

  4. Azure SQL Database (25) Azure SQL Database创建只读用户

    <Windows Azure Platform 系列文章目录> 本文将介绍如何在Azure SQL Database创建只读用户. 请先按照笔者之前的文章:Azure SQL Databa ...

  5. 三、OpenStack创建域,项目,用户和角色,验证,创建客户端脚本

    一.Identity服务为每个OpenStack服务提供身份验证服务. 身份验证服务使用域,项目,用户和 角色的组合. 1.创建service 项目 # openstack project creat ...

  6. Linux shell脚本 批量创建多个用户

    Linux shell脚本 批量创建多个用户 #!/bin/bash groupadd charlesgroup for username in charles1 charles2 charles3 ...

  7. mysql数据库,创建只读用户

    数据库当前只有一个root用户,需要创建一个只读帐户给其他使用,因使用者是使用数据库管理工具在其他主机访问,所以还要开户远程访问权限,操作步骤如下. 1. 使用现有的root用户登录到Mysql. m ...

  8. kubernetes实战篇之创建一个只读权限的用户

    系列目录 上一节我们讲解到了如何限制用户访问dashboard的权限,这节我们讲解一个案例:如何创建一个只读权限的用户. 虽然可以根据实际情况灵活创建各种权限用户,但是实际生产环境中往往只需要两个就行 ...

  9. Oracle只读用户角色的建立

    授予某模式下对象读权限给角色,就可以建立Oracle只读用户角色,下文对该方法的实现步骤作了详细的介绍,供您参考学习. 下面为您介绍的是Oracle只读用户角色的建立方法,该方法供您参考,如果您在Or ...

随机推荐

  1. 论文阅读笔记六十四: Architectures for deep neural network based acoustic models defined over windowed speech waveforms(INTERSPEECH 2015)

    论文原址:https://pdfs.semanticscholar.org/eeb7/c037e6685923c76cafc0a14c5e4b00bcf475.pdf 摘要 本文研究了利用深度神经网络 ...

  2. Excel-数据透视表

    例如: 购买数量采用求和的方式 用户数ID数据采用计数的方式 一.数据透视表的结构 二.数据透视表的步骤 1.订单表 提出问题,理解数据,数据清晰,构建模型,数据可视化 问题1:每个客户的订单量? 问 ...

  3. iptables如何安全的清空规则

    使用 /sbin/iptables -F 要小心,搞不好,你就马上同服务器断开连接了 如果想清空的话,先执行 /sbin/iptables -P INPUT ACCEPT 然后执行 /sbin/ipt ...

  4. Python连载27-log日志

    一.log 1.推荐网站:https://www.cnblogs.com/yyds/p/6901864.html 该网站为日志处理logging模块简介 2.logging模块提供模块级别的函数记录日 ...

  5. bash: telnet: command not found (Linux安装telnet)

    问题描述: centos 系统没有 telnet 命令 bash: telnet: command not found 1.安装telnet服务 (3个) yum install xinetd tel ...

  6. JavaScript 内存回收机制

    引用 垃圾回收算法主要依赖引用的概念,例如一个对象如果有另外一个对象的访问权限,这里就叫做一个对象引用另外一个对象,不论这里是显式还是隐式 回收机制 Js具有自动垃圾回收机制.垃圾收集器会按照固定的时 ...

  7. 解决vue刷新页面以后丢失store的数据

    刷新页面时vue实例重新加载,store就会被重置,可以把定义刷新前把store存入本地localStorage.sessionStorage.cookie中,localStorage是永久储存,重新 ...

  8. 自定义httpservletrequest解析参数

    3.添加参数解析器 4.注册

  9. Redis 内存管理 源码分析

    要想了解redis底层的内存管理是如何进行的,直接看源码绝对是一个很好的选择 下面是我添加了详细注释的源码,需要注意的是,为了便于源码分析,我把redis为了弥补平台差异的那部分代码删了,只需要知道有 ...

  10. 关于 Task.Run 简单的示例

    1. 关于 Task.Run 简单的示例01 直接贴代码了: public static class TaskDemo01 { public static void Run() { Console.W ...