文章描述了一个通过纯expect脚本在Linux系统中限制root用户直接登录,而是需要先以普通用户登录并切换到root的过程,详细展示了如何使用expect命令进行用户添加和密码修改的操作。
更改用户 xz_tyng 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@etcd3 ~]# exit
登出
Connection to 192.168.59.158 closed.
[root@etcd1 ccx]#
[root@etcd1 ccx]# ssh xz_tyng@192.168.59.158
xz_tyng@192.168.59.158’s password:
[xz_tyng@etcd3 ~]$
[xz_tyng@etcd3 ~]$
[xz_tyng@etcd3 ~]$ exit
登出
Connection to 192.168.59.158 closed.
[root@etcd1 ccx]#
[root@etcd1 ccx]#
==================================================================================
- 限制root直登,流程就变了,需要先使用普通用户登陆到主机上,然后su 到root,再执行用户创建和密码修改
这种就只能用纯expect脚本来实现了,expect比较特殊,不支持数组,所以代码量就变多了。【至于为什么不定义变量,没意义,这个不能以便利的形式存在,我在脚本前面定义变量然后在后面调用 和我直接在代码中使用变量内容是一样的,并不能省事】
代码如下【代码我不做解释,如果看不懂,就不要执行,先去学习expect直到能看懂我的代码为止】
[root@etcd1 ccx]# cat expe.sh
#!/bin/bash/expect
变量定义如下,使用在下面send中前面加上$即可
#set pswd “123456”
spawn ssh teamsun@192.168.59.157
expect {
“*assword” { send “w21#$\R\T6\r”;}
“yes/no” {send "yes\r"exp_continue}
}
expect “etcd” {send “su -\r”}
expect {
#“*assword” {send “redhat\r”;}
“密码” {send “redhat\r”;}
“yes/no” {send "yes\r"exp_continue}
}
expect “*]#” {send “useradd xz_tyng\r”}
expect “*]#” {send “echo ‘Xz^yuN12#$37’ | passwd --stdin xz_tyng\r”}
expect “*]#” {send “exit\r”}
expect “etcd” {send “exit\r”}
expect eof
spawn ssh teamsun@192.168.59.158
expect {
“*assword” { send “w21#$\R\T6\r”;}
“yes/no” {send "yes\r"exp_continue}
}
expect “etcd” {send “su -\r”}
expect {
#“*assword” {send “redhat\r”;}
“密码” {send “redhat\r”;}
“yes/no” {send "yes\r"exp_continue}
}
expect “*]#” {send “useradd xz_tyng\r”}
expect “*]#” {send “echo ‘Xz^yuN12#$38’ | passwd --stdin xz_tyng\r”}
expect “*]#” {send “exit\r”}
expect “etcd” {send “exit\r”}
#…每一台主机就复制上面的15行代码,改IP就行。
注,上面的etcd是主机名,需要根据情况修改
[root@etcd1 ccx]#
- 执行方式:
expect expe.sh
代码本来是在生产环境中执行的,为了ip保护,我把代码放到测试机上执行了【这台测试机是中文环境,和英文环境提示内容稍有区别,但不会影响脚本效果】
[root@etcd1 ccx]# expect expe.sh
spawn ssh teamsun@192.168.59.157
teamsun@192.168.59.157’s password:
Last login: Mon Aug 16 11:22:31 2021 from 192.168.59.156
[teamsun@etcd2 ~]$ su -
密码:
上一次登录:一 8月 16 11:22:31 CST 2021pts/1 上
[root@etcd2 ~]# useradd xz_tyng
useradd:用户“xz_tyng”已存在
[root@etcd2 ~]# echo ‘Xz^yuN12#$37’ | passwd --stdin xz_tyng
更改用户 xz_tyng 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@etcd2 ~]# exit
登出
[teamsun@etcd2 ~]$ exit
登出
Connection to 192.168.59.157 closed.
spawn ssh teamsun@192.168.59.158
teamsun@192.168.59.158’s password:
[teamsun@etcd3 ~]$ su -
密码:
上一次登录:一 8月 16 11:09:02 CST 2021从 192.168.59.156pts/1 上
[root@etcd3 ~]# useradd xz_tyng
useradd:用户“xz_tyng”已存在
[root@etcd3 ~]# echo ‘Xz^yuN12#$38’ | passwd --stdin xz_tyng
更改用户 xz_tyng 的密码 。
passwd:所有的身份验证令牌已经成功更新。
[root@etcd3 ~]# exit
登出
[teamsun@etcd3 ~]$ [root@etcd1 ccx]#
[root@etcd1 ccx]#
[root@etcd1 ccx]# ssh xz_tyng@192.168.59.158
xz_tyng@192.168.59.158’s password:
Permission denied, please try again.
xz_tyng@192.168.59.158’s password:
Last failed login: Mon Aug 16 11:23:42 CST 2021 from 192.168.59.156 on ssh:notty
There was 1 failed login attempt since the last successful login.
Last login: Mon Aug 16 11:09:23 2021 from 192.168.59.156
[xz_tyng@etcd3 ~]$
[xz_tyng@etcd3 ~]$ exit
登出
Connection to 192.168.59.158 closed.
[root@etcd1 ccx]#
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Java开发知识点,真正体系化!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
如果你觉得这些内容对你有帮助,可以扫码获取!!(备注Java获取)
最后
Java架构学习技术内容包含有:Spring,Dubbo,MyBatis, RPC, 源码分析,高并发、高性能、分布式,性能优化,微服务 高级架构开发等等。
还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门即可获取!
码分析,高并发、高性能、分布式,性能优化,微服务 高级架构开发等等。
还有Java核心知识点+全套架构师学习资料和视频+一线大厂面试宝典+面试简历模板可以领取+阿里美团网易腾讯小米爱奇艺快手哔哩哔哩面试题+Spring源码合集+Java架构实战电子书+2021年最新大厂面试题。
[外链图片转存中…(img-gZC1untB-1711968334095)]
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门即可获取!
扫一扫
3308
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
