#!/bin/bash
diskarray=(`awk -F':' '$NF ~ /\/bin\/bash/||/\/bin\/sh/{print $1}' /etc/passwd`)
length=${#diskarray[@]}
printf "{\n"
printf '\t'"\"data\":["
for ((i=0;i<$length;i++))
do
printf '\n\t\t{'
printf "\"{#USER_NAME}\":\"${diskarray[$i]}\"}"
if [ $i -lt $[$length-1] ];then
printf ','
fi
done
printf "\n\t]\n"
printf "}\n"
检查用户密码过期
#!/bin/bash
export LANG=en_US.UTF-8
SEVEN_DAYS_AGO=$(date -d '-7 day' +'%s')
user="$1"
# 将Sep 09, 2018格式的时间转换成unix时间
expires_date=$(sudo chage -l $user | awk -F':' '/Password expires/{print $NF}' |
sed -n 's/^ //p')
if [[ "$expires_date" != "never" ]];then
expires_date=$(date -d "$expires_date" +'%s')
if [ "$expires_date" -le "$SEVEN_DAYS_AGO" ];then
echo "1"
else
echo "0"
fi
else
echo "0"
fi
这个脚本分别用于检查系统中哪些用户使用了 Bash 或 Sh 作为登录 shell,并提供这些用户的列表;并检查指定用户密码是否过期。下面我会分别详细解释这两个脚本的功能和每个部分的作用。
1. 检查用户使用的登录 shell 脚本
#!/bin/bash
diskarray=(`awk -F':' '$NF ~ /\/bin\/bash/||/\/bin\/sh/{print $1}' /etc/passwd`)
length=${#diskarray[@]}
printf "{\n"
printf '\t'"\"data\":["
for ((i=0;i<$length;i++))
do
printf '\n\t\t{'
printf "\"{#USER_NAME}\":\"${diskarray[$i]}\"}"
if [ $i -lt $[$length-1] ];then
printf ','
fi
done
printf "\n\t]\n"
printf "}\n"
‘diskarray’
是一个数组,用于存储系统中使用 Bash 或 Sh 作为登录 shell 的用户名。- 使用
awk
命令从/etc/passwd
文件中提取用户名,条件是最后一列包含/bin/bash
或/bin/sh
。 - 使用循环遍历数组中的用户名,并以 JSON 格式输出这些用户名,用于 Zabbix 监控或其他用途。
2. 检查用户密码过期脚本
#!/bin/bash
export LANG=en_US.UTF-8
SEVEN_DAYS_AGO=$(date -d '-7 day' +'%s')
user="$1"
# 将Sep 09, 2018格式的时间转换成unix时间
expires_date=$(sudo chage -l $user | awk -F':' '/Password expires/{print $NF}' |
sed -n 's/^ //p')
if [[ "$expires_date" != "never" ]];then
expires_date=$(date -d "$expires_date" +'%s')
if [ "$expires_date" -le "$SEVEN_DAYS_AGO" ];then
echo "1"
else
echo "0"
fi
else
echo "0"
fi
- 脚本的输入参数是要检查的用户名。
- 首先设定脚本的 locale 为英文,避免日期格式问题。
- 计算 7 天前的 Unix 时间戳。
- 使用
chage -l
命令查看用户的密码过期信息,提取出密码过期日期。 - 如果密码不是永不过期,则将过期日期转换为 Unix 时间戳,然后判断是否在 7 天前。
- 如果密码过期,输出
1
,否则输出0
。
这两个脚本提供了一些有用的系统管理功能,可以帮助管理员监控系统中的用户 shell 使用情况以及密码过期情况。