身为一名运维工作人员,保证服务器的安全是必要项,当开发人员或测试人员需登录到服务器查看日志等操作时,可只给定特定的权限防止误操作的惨况产生。
以下脚本内容均为我本人环境,如有更改可自行修改。
~]# vim create_readonly.sh

#!/bin/bash

# 打印脚本使用方法

echo -e "method of application\ncreate_readonly.sh username."

# 将用户输入的第一个参数赋给username这个变量

username=$1

# 将用户家目录赋予home这个变量

home="/home/${username}"

# 判断用户是否存在,如果存在,则退出脚本

id $username &> /dev/null

if [ $? == 0 ];then

   echo User already exists

   exit 2

fi

# 判断用户是否在脚本名后跟了用户名

if [ "x"$username == x"" ]

then

   echo -e "Please enter the user name you want to create.\nUsage:'create_readonly.sh username.'"

   exit 2

else

# 创建用户并指定shell环境,成功提示"创建成功"反之提示"创建失败"

   useradd -s /bin/bash $username && echo "The ${username} creating a successful." || "Create a failure."

# 免交互创建用户密码

   echo Abcd1234 | passwd --stdin $username &> /dev/null

# 创建readonly用户可用命令存放目录,给.bin目录赋权,调整.bash_profile文件属主为root,将.bash_profile文件给予700权限且取消编辑功能

   mkdir $home/.bin && chmod 755 $home/.bin && chown root. $home/.bash_profile && chmod 755 $home/.bash_profile && chattr -i $home/.bash_profile

# 将原本.bash_profile中的PATH变量注释,在注释PATH下一行增加"PATH=$HOME/.bin"

   sed -i 's/^PATH/#PATH/' ${home}/.bash_profile

   sed -i '/^#PATH/a\PATH=$HOME/.bin' ${home}/.bash_profile

# 后台切换至readonly用户且执行source命令使.bash_profile生效

   su - $username -c "source '$home'/.bash_profile"

# 将允许使用的命令链接至用户家目录中的存放命令位置

   ln -s /usr/bin/tail $home/.bin/tail

   ln -s /usr/bin/cat $home/.bin/cat

   ln -s /usr/bin/top $home/.bin/top

# 修改sshd_config允许readonly用户直接登录至服务器并重启

   sed -i 's/^AllowUsers*/AllowUsers '${username}'/' /etc/ssh/sshd_config

   systemctl restart sshd

# 判断chmod_log.sh文件是否存在

   if [ ! -f "/root/crontab/chmod_log.sh" ]

   then

''' (注释文档)

    如果不存在则创建存放目录及将以下内容重定向至/root/crontab/chmod_log.sh,并赋予执行权限,随及添加计划任务

    #!/bin/bash(内容根据实际情况自行更改)

    chmod -R 755 /mnt/logs/iottest/*/iot*

    chmod -R 644 /mnt/logs/iottest/*/*.log

    chmod -R 644 /mnt/logs/iottest/*/*/*.log*

计划任务:

    每分钟执行一次/root/crontab/chmod_log.sh脚本,保证readonly一直有访问日志的权限

''' (注释文档)

     mkdir /root/crontab

     echo -e '#!/bin/bash\nchmod -R 755 /mnt/logs/iottest/*/iot*\nchmod -R 644 /mnt/logs/iottest/*/*.log\nchmod -R 644 /mnt/logs/iottest/*/*/*.log*' > /root/crontab/chmod_log.sh

     chmod +x /root/crontab/chmod_log.sh

     echo "*/1 * * * * sh /root/crontab/chmod_log.sh  >> /root/crontab/logfile 2>&1" >> /var/spool/cron/root

# 如果文件存在则直接赋予执行权限并添加计划任务

   else

     chmod +x /root/crontab/chmod_log.sh

     echo "*/1 * * * * sh /root/crontab/chmod_log.sh  >> /root/crontab/logfile 2>&1" >> /var/spool/cron/root

   fi

fi

  

创建readonly只读用户脚本的更多相关文章

  1. MySQL, 创建一个只读用户和一个所有权限用户

    安装pasa需要配置mysql.基本知识学习一下 http://www.cnblogs.com/mr-wid/archive/2013/05/09/3068229.html MySQL 为关系型数据库 ...

  2. Oracle数据库创建只读用户

    创建一个只读用户user2,只能查询管理员用户user1下的表,不能增删改. 操作环境:PL/SQL Developer 1.用管理员用户user1登录,创建用户user2.并授权 --创建用户use ...

  3. PostgreSQL创建只读用户

    创建用户及指定密码: CREATE USER readonly WITH ENCRYPTED PASSWORD 'ropass'; 设置用户默认事务只读: alter user readonly se ...

  4. Azure SQL Database (25) Azure SQL Database创建只读用户

    <Windows Azure Platform 系列文章目录> 本文将介绍如何在Azure SQL Database创建只读用户. 请先按照笔者之前的文章:Azure SQL Databa ...

  5. 三、OpenStack创建域,项目,用户和角色,验证,创建客户端脚本

    一.Identity服务为每个OpenStack服务提供身份验证服务. 身份验证服务使用域,项目,用户和 角色的组合. 1.创建service 项目 # openstack project creat ...

  6. Linux shell脚本 批量创建多个用户

    Linux shell脚本 批量创建多个用户 #!/bin/bash groupadd charlesgroup for username in charles1 charles2 charles3 ...

  7. mysql数据库,创建只读用户

    数据库当前只有一个root用户,需要创建一个只读帐户给其他使用,因使用者是使用数据库管理工具在其他主机访问,所以还要开户远程访问权限,操作步骤如下. 1. 使用现有的root用户登录到Mysql. m ...

  8. kubernetes实战篇之创建一个只读权限的用户

    系列目录 上一节我们讲解到了如何限制用户访问dashboard的权限,这节我们讲解一个案例:如何创建一个只读权限的用户. 虽然可以根据实际情况灵活创建各种权限用户,但是实际生产环境中往往只需要两个就行 ...

  9. Oracle只读用户角色的建立

    授予某模式下对象读权限给角色,就可以建立Oracle只读用户角色,下文对该方法的实现步骤作了详细的介绍,供您参考学习. 下面为您介绍的是Oracle只读用户角色的建立方法,该方法供您参考,如果您在Or ...

随机推荐

  1. pom文件详解(自己没看过)

    <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/20 ...

  2. appium--Toast元素识别

    前戏 Android中的Toast是一种简易的消息提示框,当视图显示给用户,在应用程序中显示为浮动,和Dialog不一样的是,它永远不会获得焦点,无法被点击 Toast类的思想就是尽可能不引人注意,同 ...

  3. android 完全退出实现

    实现方法是在application中定义一个集合存储所有的Activity对象,在Activity创建时添加进集合中,在程序退出时,finish掉所有的Activity即可. 步骤如下: 1.自定义A ...

  4. plsql安装

    1.plsql都需要安装oracle的客户端,不过也可以安装瘦客户端,完整的客户端太大了,俗称胖客户端,一般瘦客户端就可以满足, 本人下载的是instantclient-basic-win32-11. ...

  5. Scala Http 请求调用 - scalaj-http

    Simplified Http This is a fully featured http client for Scala which wraps java.net.HttpURLConnectio ...

  6. Composer 入门后,接下来该看看这篇文章了

    上篇文章,我们了解了 Composer 的包是如何开发的,过程中我们使用了 composer init. composer install. composerrequire. composer con ...

  7. CI/CD之Gitlab集成Jenkins多分支pipeline实现质量检测和自动发布

    本次实施主要实现: 代码提交gitlab,自动触发Jenkins构建 gitlab发起Merge Request, 需要Jenkins检查通过才可以merge,实现代码review和质量管控 gitl ...

  8. 使用索引别名和Rollover滚动创建索引

    使用索引别名和Rollover滚动创建索引 在ElasticSearch6.3.2 集群做节点冷(warm) 热(hot) 分离中,实现了ElasticSearch集群节点的冷热分离,新创建的索引只允 ...

  9. 【LeetCode】230. Kth Smallest Element in a BST

    Difficulty: Medium  More:[目录]LeetCode Java实现 Description https://leetcode.com/problems/kth-smallest- ...

  10. 「福利」Java Swing 编写的可视化算法工程,包含树、图和排序

    之前在整理<学习排序算法,结合这个方法太容易理解了>这篇文章时,发现了一个用 Java Swing 编写的可视化算法工程,真心不错!包含了常用数据结构和算法的动态演示,先来张图感受下: 可 ...