Linux创建登录用户(附上脚本)

已于 2023-02-17 15:16:36 修改
阅读量1.5k 收藏 2
点赞数
文章标签: linux vim bash
于 2023-02-17 15:15:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haodayizhizhuzhu/article/details/129087125
版权

内容导航

(一)脚本功能介绍

未登录使用复制功能(f12打开控制台,document.body.contentEditable=‘true’)

(二)创建用户

1,创建用户lanmao

useradd lanmao

2,创建免密登录

ssh-keygen

在这里插入图片描述
在这里插入图片描述
注意:将要ssh登录lanmao的用户的公钥内容放在lanmao用户的authorized_keys文件中,authorized_keys文件权限有严格要求,只能是600.

3,验证登录

ssh  lanmao@remotehost

4,禁止特定用户使用密码SSH 登录

vim /etc/ssh/sshd_config

#匹配User
Match User user1,user2,user3
        PasswordAuthentication no
#匹配group
Match Group group
        PasswordAuthentication no
#匹配非root用户。
Match User !root
        PasswordAuthentication no

注意:限制所有就不要使用match条件了。Match条件块的结束标识为下一个Match指令或者是文件结束。重启sshd后再次密码登录验证失败。

systemctl restart sshd

5,用户免密sudo。

vim /etc/sudoers

#添加如下内容,username为普通用户的名称。允许用户在任何地方运行任何命令都不需要密码
username   ALL=(ALL)NOPASSWD:ALL
#可以如下格式限制,指定用户在执行/bin目录下的hello目录的时候 不需输入密码
username   ALL=(ALL)NOPASSWD:/bin/hello

chmod -w /etc/sudoers

6,禁止root登录。

vim /etc/ssh/sshd_config

在这里插入图片描述

 systemctl restart sshd

Ps:到此就完成了禁止root用户登录。禁止密码登录,允许lanmao用户执行sudo命令

7,脚本内容。

#/bin/bash
SSHDFILE="/etc/ssh/sshd_config"
NPFILE="/etc/sudoers"
KEY=`cat /tmp/private`
PUB=`cat /tmp/private.pub`
EUSER=`ls /home/`
ENPUSER=`grep "ALL=(ALL)NOPASSWD:ALL" $NPFILE |awk '{print $1}'`
echo "首次使用会下载expect,会比较慢,请耐心等待"
echo -e "当前自建用户有\n$EUSER\n具有免密执行sudo的用户有\n$ENPUSER"
read -p $'若要执行删除任务,键入【yes】进入删除界面,不做任何事无需任何键入\n' DEL
while [ "$DEL" == "yes" ] 
do
    read -p $'键入【usyes】进入删除用户选项,键入【npyes】进入删除sudo权限选项,不做任何事无需任何键入\n' DELCHOO
    while [ "$DELCHOO" == "usyes" ]
    do
        read -p $'请输入需要删除的账户:\n' DELUS
        if [ "$DELUS" == "root" ];then
            echo "你吃多了?"
        elif [ -z $DELUS ];then
            echo "输入了一个空账户"
        else
            userdel -r $DELUS >/dev/null
            if [ $? -eq 0 ];then
                echo "自建用户$DELUS已删除"
            else
                echo "错误的账户输入"
            fi
        fi
        NOWEUSER=`ls /home/`
        echo -e "当前自建用户有:\n$NOWEUSER"
        read -p $'若要继续执行删除用户任务,键入【usyes】,否则无需任何键入\n' DELCHOO
    done
    while [ "$DELCHOO" == "npyes" ]
    do
        read -p $'请输入需要解除权限的sudoler:\n' DELNP
        if [ "$DELNP" == "root" ];then
            echo "你吃多了?"
        elif [ -z $DELNP ];then
            echo "输入了一个空账号"
        else
            chmod +w $NPFILE
            sed -i "/$DELNP.*ALL/d" $NPFILE
            chmod -w $NPFILE
            echo "此处不做判断,建议复制粘贴,若是不存在的账户也不返回报错!!!"
        fi
        NOWENPUSER=`grep "ALL=(ALL)NOPASSWD:ALL" $NPFILE |awk '{print $1}'`
        echo -e "当前有免密执行sudo的用户有:\n$NOWENPUSER"
        read -p $'若要继续执行解除sudoler任务,键入【npyes】否则无需任何键入\n' DELCHOO 
    done
    read -p $'若要继续执行删除任务,键入【yes】进入删除界面,否则无需任何键入\n' DEL
done
read -p $'是否需要为用户开启免密sudo权限,键入【yes】进入ADD选项,否则无需任何键入\n' ADDNP
while [ "$ADDNP" == "yes" ]
do
    NOWEUSER=`ls /home/`
    echo -e "当前自建用户有:\n$NOWEUSER"
    NOWENPUSER=`grep "ALL=(ALL)NOPASSWD:ALL" $NPFILE |awk '{print $1}'`
    echo -e "当前有免密执行sudo的用户有:\n$NOWENPUSER"
    read -p $'键入需要开启免密的用户:\n' ADDUS
    TIME=`date +%Y%m%d%H%M`
    cp $NPFILE /tmp/sudoers-$TIME
    chmod +w $NPFILE
    NOPASS="$ADDUS   ALL=(ALL)NOPASSWD:ALL"
    echo -e "$NOPASS" >> $NPFILE
    grep $NOPASS $NPFILE >/dev/null
    if [ $? -eq 0 ];then
        echo "$USER免密执行sudo已完成。。。$NOPASS"
        chmod -w $NPFILE
    else
        echo "执行异常,请手动检测。。。备份文件/tmp/sudoers-$TIME"
        chmod -w $NPFILE
    fi
    NOWEUSER=`ls /home/`
    echo -e "当前自建用户有:\n$NOWEUSER"
    NOWENPUSER=`grep "ALL=(ALL)NOPASSWD:ALL" $NPFILE |awk '{print $1}'`
    echo -e "当前有免密执行sudo的用户有:\n$NOWENPUSER"
    read -p $'是否需要为用户开启免密sudo权限,键入【yes】进入删除界面,否则无需任何键入\n' ADDNP
done  
read -p $'是否需要更改ssh_port,键入【yes】进入更改界面,否则无需任何键入\n' SSHPORT
while [ "$SSHPORT" == "yes" ]
do
    read -p $'键入需要的端口号:\n' port
    if [[ $port =~ ^[0-9]+$ ]];then
        if  [[ $port > 65535 ]] || [[ $port < 1 ]];then
            echo "无效的端口,建议>1000,<65535,且未占用的端口"
        else     
            PORT="Port $port"
            TIME=`date +%Y%m%d%H%M`
            cp $SSHDFILE /tmp/ssh_config-$TIME
            sed -i "/^Port.*/d" $SSHDFILE
            echo -e "\n$PORT" >>$SSHDFILE
            systemctl restart sshd 
            if [ $? -eq 0 ];then
                echo "重启sshd成功,可验证是否已更改sshd端口号为$port"
            else
                echo "sshd服务重启失败,请查看是否/etc/ssh/sshd_config文件中有配置多个Port xx"
            fi
        fi
    else
        echo "输入的端口非整数"
    fi
    read -p $'是否需要更改ssh_port,键入【yes】进入更改界面,否则无需任何键入\n' SSHPORT
done
read -p $'请将私钥内容粘贴在\n/tmp/private\n请将公钥内容粘贴在\n/tmp/private.pub中\n准备工作完成后输入【yes/no】以开始结束!!\n' READMAIN
if [ "$READMAIN" == "no" ];then
    exit 1
elif [ "$READMAIN" == "yes" ];then
    read -p $'创建用户:\n' USER
    if [ -z $USER ];then
        echo "你输入了一个空账户"
    else
        USSHDIR="/home/$USER/.ssh/"
        yum -y install expect >/dev/null
        if id -u $USER >/dev/null >&2;then
            echo "$USER exists"
        else
            useradd $USER
            expect <<EOF
                    set timeout 10
                    spawn -noecho su - $USER -c ssh-keygen
                    expect {
                        "id_rsa):" {send "\n";exp_continue}
                        "passphrase):" {send "\n";exp_continue}
                        "again:" {send "\n"}
                    }
                    send_user "\n\n$USER创建成功\n"
EOF
            echo -e "$KEY" >$USSHDIR/id_rsa
            echo -e "$PUB" >$USSHDIR/id_rsa.pub
            echo -e "$PUB" >>$USSHDIR/authorized_keys 
            chmod 600 $USSHDIR/authorized_keys
            chown -R $USER:$USER $USSHDIR
            echo "$USER密钥对更新完成。。。"
            TIME=`date +%Y%m%d%H%M`
            cp $SSHDFILE /tmp/ssh_config-$TIME
            sed -i '/^#.*PubkeyAuth/s/^#//g' $SSHDFILE
            KEYSH=`grep PubkeyAuth  $SSHDFILE`
            SWITCH=`grep PasswordAuthentication $SSHDFILE |awk '{print $2}'`
            if [ "$SWITCH" == "yes" ];then
            sed -i "s/PasswordAuthentication yes/PasswordAuthentication no/g" $SSHDFILE
            else
                :
            fi
            systemctl restart sshd
            if [ $? -eq 0 ];then
                SWITCHQ=`grep PasswordAuthentication $SSHDFILE`
                echo -e "禁止用户密码登录完成。。。$SWITCHQ\n允许用户使用秘钥登录。。。$KEYSH"
            else
                echo "sshd服务异常,请检测。。。备份文件/tmp/ssh_config-$TIME"
                exit 1
            fi
            read -p $'允许免密执行sudo命令[yes],不添加直接enter/键入非[yes]\n' CHOONP
            if [ "$CHOONP" == "yes" ];then
                chmod +w $NPFILE
                TIME=`date +%Y%m%d%H%M`
                cp $NPFILE /tmp/sudoers-$TIME
                NOPASS="$USER   ALL=(ALL)NOPASSWD:ALL" 
                echo -e "$NOPASS" >> $NPFILE
                grep $USER $NPFILE >/dev/null
                if [ $? -eq 0 ];then
                    echo "$USER免密执行sudo已完成。。。$NOPASS"
                    chmod -w $NPFILE
                else
                    echo "执行异常,请手动检测。。。备份文件/tmp/sudoers-$TIME"
                    chmod -w $NPFILE
                fi
            else
                :
            fi
        fi
    fi
else
    echo "请输入yes/no"
fi
好大一只猪猪
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux创建添加用户脚本,Linux 脚本用户创建
weixin_39877581的博客
04-28 2827
脚本要求:1. 编写一个脚本createuser.sh,脚本的执行语法必须是:createuser.sh -u username -m password,选项与参数间可支持多空格,但不能顺序颠倒。当未指定正确的选项或参数时,以错误输出方式提示“createuser.sh -u username -m password ”后退出脚本。2. 用户名必须以字母开头,可包括数字和_。否则不合法。以错误输出...
Linux shell脚本实现CPU预警
09-15
主要介绍了Linux shell脚本实现CPU预警的方法,并附上代码以及用法,有需要的小伙伴可以参考下。
Linux创建用户 and 给用户设置密码相关操作
weixin_62332711的博客
02-01 1万+
真的强烈建议小伙伴们想要修改用户密码的时候,可以使用 root 账户进行重新设置用户密码(跟修改密码的效果是一样的,密码还不会有限制)。指定用户用户组,不指定,会自动加入用户名同名组;比如,我的用户叫做 wx,我不指定用户组,也就是不写 -g,passwd 命令选项有多个,可以使用 passwd --help 命令查看,我这里只是列举了一个进行讲解。命令进行登录,此时,可以看到因为用户密码被我删除的原因,所以。如果在root 用户以外给用户设置密码,会有权限限制。代表可选的参数,要设置密码用户名
Linux:如何创建用户
治愈里
08-22 2133
创建一个新用户并设置其密码(需要交互式输入密码): useradd -p <encrypted_password> john。(2)输入命令:ls,回车,查看用户是否创建成功(可以看到用户已经创建成功了);创建一个新用户并指定自定义的用户ID(UID): useradd -u 1001 john。创建一个新用户并指定自定义的主组ID(GID): useradd -g 1001 john。创建一个新用户并在创建时不要为其创建家目录: useradd -M john。-m:创建用户的同时创建用户主目录。
linux shell创建用户密码
z19861216的博客
05-14 162
linux shell创建用户密码
Linux】shell脚本实现用户创建、ping命令、修改用户密码
weixin_66216073的博客
05-05 1653
shell脚本for语句,shell脚本创建用户,shell脚本ping主机,shell脚本修改主机密码
linux 命令 自动登录,linux的自动登录脚本
weixin_36033929的博客
04-29 751
记录一下我们工作中常用的登录脚本,网上有很多,完全可以照抄,但是自己记录下平时的积累吧,加深自己的理解吧一般的自动登录脚本是通过expect脚本来进行实现的。如果没有安装expect,先进行安装expectyum install expect###############################################!/usr/bin/expectset ip "192.168...
linux shell 脚本攻略里用来下载链接图片的脚本附上整本书脚本打包
04-22
Linux环境中,shell脚本是一种强大的工具,可以自动化执行一系列命令和任务。在这个特定的案例中,`img_downloader.sh` 是一个用于批量下载网页中链接的图片的shell脚本,这在处理需要大量图片资源的项目时非常...
SNMP离线安装包及相关依赖并附上安装步骤和批处理脚本
04-02
本文将详细介绍如何使用提供的离线安装包`net-snmp-5.7.1.tar.gz`来安装SNMP服务,同时结合`snmp_install.sh`批处理脚本和`snmp安装(linux)步骤(安装前必看).txt`的指南进行操作。 首先,确保你的Linux系统是基于...
linux操作要点 EDA工具
最新发布
06-15
这是链接: link。 ... 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 原文链接:https://blog.csdn.net/one11070910/article/details/127922013
Laravel 5框架学习之用户认证
10-24
本文给大家分享的是Laravel5框架中用户认证系统的使用方法,十分的详细,附上示例,推荐给小伙伴们,有需要的朋友可以参考下。
linux自动登入脚本
01-05
linux自动登入脚本
我们的用户脚本:一些日常使用的用户脚本
02-07
用户脚本开发框架 该框架允许您通过启用es6导入/导出,React等来开发多个功能强大的用户脚本用户脚本的结构为src/{topic}/{script}/index.js因为topic是相关用户src/{topic}/{script}/index.js的集合, index.js是入口点 每个脚本将作为{topic}-{script}.user.js为./dist进行分发 在每一个src/{topic}/{script} ,你必须有header.json作为userscript元数据 可重用的实用程序将放在./src/common下,并且可以作为import something from 'common/something' 发展历程 运行SCRIPT=./src/your/script/index.js yarn start启动监视和开发服务器,然后转到http://localhos
如何做到Linux只允许某个用户只能访问特定目录,例如/a/b/c ?
allen_hai的博客
03-07 7134
如何控制用户访问Linux特定目录?
如何在linux shell脚本中自动输入密码.
热门推荐
宝罗Paul 的博客
05-15 4万+
答案是需要通过expect 来实现。 【注意】如果没有 expect ,需要预先安装 [tony@pd2 ~]$ yum info expect Loaded plugins: fastestmirror Repodata is over 2 weeks old. Install yum-cron? Or run: yum makecache fast Loading mirror speed...
Linux下新用户创建登录以及删除操作小白学习分享
qq_41219243的博客
01-23 2858
一提到Linux用户,不得不提到一个超级用户和普通用户的概念 **超级用户(root)**它是可以在linux系统下做任何事情,不受限制。它只能有一个。 普通用户则是在linux下做有限的事情。它可以有多个。 **一、创建新普通用户 **当我们在第一次使用linux时最开始都是只有一个超级用户(root),而普通用户则是用过超级用户进行创建而形成的,所以我们首先来在超级用户下进行创建一个普通用户 **1.**首先进入linux系统中输入指令 whoami 显示root则表示当前用户为超级用户,接下来我
linux系统添加系统登录用户
小人物大青春的博客
03-22 2342
本文简单介绍了Linux系统中如何添加系统登录用户。并简单介绍了在CentOS与Ubuntu中,添加用户的区别。
shell脚本创建用户并设置密码
BlockheadLS的博客
11-04 2万+
0 背景在非root用户tseg下创建新的用户ls并设置密码123。1 命令行下添加用户密码如果使用命令行时我们需要这样做:#创建用户ls sudo useradd ls #为ls用户设置密码 sudo passwd ls可以看到,要想完成此动作需要root权限。2 shell脚本下添加用户和设置密码因为添加用户和设置密码需要root权限,所以在非root用户下需要使用sudo,但是sudo的每次
linux 添加用户脚本
weixin_43294560的博客
11-08 1282
创建脚本 vi userAdd.sh 判断位置参数是否存在 [ !$# -eq 1 ] && echo “args error” && exit 2 当参数不等于1的时,会执行第二个语句和第三个语句,当参数等于1时,会执行1,3语句 :exit 退出命令 :2 表示为错误退出状态输出 判断用户是否已经存在 id $1 >& /de...
python登录微信小程序,附上代码
05-30
以下是使用 Python 登录微信小程序的示例代码: ```python import requests # 登录微信小程序 def login(username, password): headers = { 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3'} s = requests.session() # 获取登录二维码 r = s.get('https://mp.weixin.qq.com/cgi-bin/loginqrcode?action=getqrcode&param=4300&rd=123', headers=headers) with open('qrcode.jpg', 'wb') as f: f.write(r.content) # 手机扫码登录 url = 'https://mp.weixin.qq.com/cgi-bin/bizlogin?action=startlogin' data = { 'username': username, 'pwd': password, 'imgcode': '', 'f': 'json', 'userlang': 'zh_CN', 'redirect_url': '', 'token': '', 'lang': 'zh_CN', 'ajax': '1', 'random': '0.803184', 'f': 'json' } r = s.post(url, data=data, headers=headers) # 获取登录状态 status = r.json().get('status') if status == 0: print('登录成功') else: print('登录失败') # 使用示例 login('your_username', 'your_password') ``` 注意:以上代码仅供参考,具体实现可能因微信小程序的更新而有所变化。同时,登录微信小程序需要账号密码,这种做法可能存在安全问题,建议慎重使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值