最近有博友咨询关于Open***的用户访问权限控制的问题,即当用户连接进来以后,怎么去控制他的权限,我这里采用了一个脚本的方式自动添加,其它就是采用iptables的三层功能做路由与端口的访问控制,这里将这个shell分享出来,希望对有需要的朋友可以提供帮忙。
权限控制:
read -p "请选择您要做的操作:" caozuo case $caozuo in 1) read -p "请输入您需要添加ERP访问权限的用户:" ***user while [ ! `more /etc/open***/staticip.txt | grep -w $***user` ] doread -p "您需要添加权限的用户$***user还未进行过首次登录,请让其登录一次再进行设置,请重新输入要添加权限的用户,退出请按Ctrl+C:" ***user done ***userip=`more /etc/open***/staticip.txt | grep $***user | awk -F ',' '{print $2}'` ***useripold=`more /etc/sysconfig/iptables | grep "$***userip/32 -d 192.168.1.111/32 -p tcp -m tcp --dport 23 -j ACCEPT" | wc -l`if [ "$***useripold" -ge "1" ]; thenread -p "您要添加权限的用户$***user已经具有访问ERP的权限,不需要重复添加,按回车键退出"exitfi service iptables restart > nul iptables -I FORWARD 2 -p tcp -s $***userip -d 192.168.1.111 --dport 23 -j ACCEPT echo " 您已经成功添加用户$***user具有ERP访问权限" service iptables save > nul ;;
权限查看:
4) read -p "请输入要查询权限的用户名:" ***user while [ ! `more /etc/open***/staticip.txt | grep -w $***user` ] doread -p "您输入用户名不存在,请重新输入用户名,退出请按Ctrl+C:" ***user done ***userip=`more /etc/open***/staticip.txt | grep $***user | awk -F ',' '{print $2}'` echo "您查询的用户$***user具有以下访问权限:" more /etc/sysconfig/iptables | grep $***userip | awk -F "" '{print $6,$12}' | sed -e 's\/32\端口号:\g' ;;
操作界面:
操作演示: