用户管理要学的内容很多当然了不会简单的放两个创建用户的命令这样的文章太多了。我们来看两个用户管理中非常重要的配置文件吧
我们来看看用户的相关配置文件都存放在什么地方。
用户信息文件 /etc/passwd
密码文件 /etc/shadow
用户组文件 /etc/group
用户组密码文件 /etc/gshadow
用户配置文件
/etc/login.defs
/etc/default/useradd
新用户信息文件/etc/skel
登录信息 /etc/motd
----------------------------------------------------------------------------------------
建立nfs home 目录的好处就是不受 头结点硬盘的影响扩大用户家目录做好安全防护以及备份
同时可以在 nfs 主机上做 ldap 控制 以及nis 和 针对用户的 磁盘配额 。
----------------------------------------------------------------------------------------
第1步 建立nas 主机 在 头结点执行
insert-ethers 选择 nas 这里可以自己设置 hosts 默认即可
第2步
在 nfs 共享家目录服务器 nas-0-0 上操作
nas-0-0:ip地址 10.1.255.254
首先 6.0以上的内核支持nfs 4 所以我们最好改一下autofs 的默认 配置否则会出现 nobody
参考 文档 2 rocks 自建存储流程。改/etc/sysconfig/autofs 和/etc/idmapd.conf 方遍后面的步骤。
本文试用于 rocks 6.1 6.1.1 6.0 version
[root@nas-0-0 ~]# service iptables stop
[root@nas-0-0 ~]# chkconfig iptables off 关闭防火墙
[root@nas-0-0 ~]# mkdir /export/home
[root@nas-0-0 ~]# vi /etc/export
/export/home 10.1.0.0/255.255.0.0(rw,fsid=0,no_root_squash,async) 共享给所有主机 实现autofs
重启nfs 服务
[root@nas-0-0 ~]# service nfs restart (启动有问题 网上查找原因)
第3步
在 登陆节点
[root@cluster ~]# vi /etc/auto.home
* 10.1.255.254:/export/home/& 添加 autofs挂载
[root@cluster ~]# rocks set attr Info_HomeDirSrv 10.1.255.254
[root@cluster ~]# rocks set attr Info_HomeDirLoc /export/home 这个是nas-0-0的 共享出来的家目录
[root@cluster ~]# service autofs restart
[root@cluster ~]# rocks rsync config
第4步建立用户
#-----------------------------------------------------------------------------------------对于新建用户lilinji
1)在 nfs 上建立用户文件夹 /export/home/lilinji
2)chmod 755 /etc/skel/.*
3)cp /etc/skel/.* /export/home/lilinji 使用户有home的 bashrc 文件
[root@cluster ~]# useradd lilinji -g bgi 用户lilinji 组bgi 同时会在 系统默认的 /export/home 建立用户 我们可以不管 不用的话可以删除
[root@cluster ~]# passwd lilinji
[root@cluster ~]# rocks sync users
这样在 [root@cluster ~]# /etc/auto.home 里面出现
* 10.1.255.254:/export/home/&
lilinji -nfsvers=3 10.1.255.254:/export/home/lilinji
之后进入 nas-0-0 节点 改变用户的主目录属性
ssh nas-0-0
[root@nas-0-0 ~] chown lilinji.bgi /export/home/lilinji
[root@nas-0-0 ~] exit
[root@cluster ~]# rocks rsync config
------------------------------------------------------------
或者用shell 脚本 自动安装
------------------------------------------------------------------
[root@cluster ~]# vi useradd.sh
# Change these two lines to localize to your system:
echo "\$1 is users"
echo "\$2 is groups"
ssh nas-0-0 "mkdir /export/home/$1"
ssh nas-0-0 "chmod 755 /etc/skel/.*"
ssh nas-0-0 "cp /etc/skel/.* /export/home/$1"
/usr/sbin/useradd $1 -g $2
ssh nas-0-0 "chown $1.$2 /export/home/$1"
/usr/bin/passwd $1
rocks sync users
rocks rsync config
----------------------------------------------------------------
当然可以变成可执行文件写到 /usr/local/sbin/useradd # 看自己的shell 水平
用法sh useradd.sh lilinji bgi
#-------------------------------------------------------------------------对于老用户迁移问题。
注意
对于已经有的集群用户更改家目录的话我们需要把 已有的用户 改变其home 目录和 auto.home 的路径方法与上面一致 注意在 nfs主机 上建立用户目录
分别更改
[root@cluster ~]# less /etc/passwd 对应你迁移的 nfs home 目录 这里我们只更改 home 目录 id 不要更改。
lilinji1:x:501:503:: /home/lilinji1:/bin/bash
lilinji5:x:503:504::/home/lilinji5:/bin/bash
lilinji2:x:504:505::/home/lilinji2:/bin/bash
lilinji20:x:505:506::/home/lilinji20:/bin/bash
[root@cluster ~]# less /etc/auto.home auto.home默认会更改过来 亦可以自己手动更改一下
* 10.1.255.254:/export/home/&
lilinji -nfsvers=3 10.1.255.254:/export/home/lilinji
lilinji31 -nfsvers=3 10.1.255.254:/export/home/lilinji31
lilinji40 -nfsvers=3 10.1.255.254:/export/home/lilinji40
xiaosong -nfsvers=3 10.1.255.254:/export/home/xiaosong
lilinji80 -nfsvers=3 10.1.255.254:/export/home/lilinji80
lilinji90 -nfsvers=3 10.1.255.254:/export/home/lilinji90
lilinji100 -nfsvers=3 10.1.255.254:/export/home/lilinji100
或者写一个shell 脚本批量更改。
第5步删除用户
------------------------------------------------------
在头结点 运行
[root@cluster ~]# userdel lilinji
[root@cluster ~]# vi /etc/auto.home
删除 lilinji -nfsvers=3 10.1.255.254:/export/home/lilinji 相关信息
删除 对应nfs 主机的home 目录地址
[root@cluster ~]# ssh nas-0-0 "rm -rf /export/home/lilinji"
[root@cluster ~]# rocks sync users
即可。
感谢对角线的提醒
本文参考文献 https://wiki.rocksclusters.org/wiki/index.php/Home_directories
转载于:https://blog.51cto.com/lilinji/1402687
4380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
