在Linux系統中批量添加用戶的方法講解教程
我們什麼時候才需要大批量添加用戶呢?有時我們需要讓幾十個或更多的用戶在主機上完成相同或相似的任務,比如我們想同時添加一堆的ftp 用戶,這些ftp用戶歸屬同一組,但不允許他們通過終端或遠程登錄服務器;有時我們可能爲了教學,比如我們有50個學生,並且每個學生在服務器上有一個獨 立的用戶名,能登錄系統,並能管理自己的帳號或完成一些在自己權限下的作業;
批量用戶添加流程:
批量添中用戶流程是通過newusers 導入一個嚴格按照/etc/passwd 的書寫格式來書寫內容的文件來完成添加用戶,然後通過chpasswd 導入用戶密碼文件來完成批量更新用戶密碼的過程;
1、newusers 成批添加用戶的工具;
其用法很簡單,newusers 後面直接跟一個文件;文件格式和/etc/passwd 的格式相同;
用戶名1:x:UID:GID:用戶說明:用戶的家目錄:所用SHELL
舉例:
win00:x:520:520::/home/win00:/sbin/nologin
win01:x:521:521::/home/win01:/sbin/nologin
......
值得一提的是關於SHELL類型,查看主機上所有SHELL ,可以通過chsh 來查看;
[root@localhost beinan]# chsh --list
/bin/sh
/bin/bash
/sbin/nologin
/bin/ksh
/bin/tcsh
/bin/csh
/bin/zsh
其中除了/sbin/nologin ,其它類型的SHELL 都能登錄系統;nologin 大多是虛擬用戶用的SHELL ,也就是說雖然他是系統用戶,但他並無登錄系統的權限;如果您想添加這類用戶,就把他的SHELL 設置成/sbin/nologin ,比如上面的例子; 關於用戶名、UID、GID及用戶的家目錄是怎麼回事,您可以讀相應的參考文檔;
2、chpasswd 批量更新用戶口令工具;
chpasswd 工具是成批更新用戶口令的工具,是把一個文件內容重新定向添加到/etc/shadow中;
chpasswd < 文件
但文件的內容並不是沒有約定的,必須以下面的格式來書寫,並且不能有空行;
用戶名:口令
用戶名1:口令1
用戶名2:口令2
舉例:
win00:123456
win01:654321
... ...
批量添加用戶實例:
1、首先我們創建用戶文件和密碼文件;
我們要創建包含新用戶的文件 ;另一個是爲新添加的用戶設置密碼的;
[root@localhost ~]# touch
[root@localhost ~]# touch
然後用文本編輯器打開文件,添加如下內容;
win00:x:520:520::/home/win00:/sbin/nologin
win01:x:521:521::/home/win01:/sbin/nologin
win02:x:522:522::/home/win02:/sbin/nologin
win03:x:523:523::/home/win03:/sbin/nologin
win04:x:524:524::/home/win04:/sbin/nologin
win05:x:525:525::/home/win05:/sbin/nologin
win06:x:526:526::/home/win06:/sbin/nologin
win07:x:527:527::/home/win07:/sbin/nologin
win08:x:528:528::/home/win08:/sbin/nologin
win09:x:529:529::/home/win09:/sbin/nologin
文件內容格式和 /etc/passwd 的格式是一樣的,必須嚴格按照/etc/passwd 的格式來書寫;上面所添加的`用戶都不能登錄系統,但完全能用於ftp登錄,但您得在相應ftp服務器的配置文件中打開讓本地用戶有讀寫權限;如果您想讓上 面的部份用戶可以登錄系統,可以把SHELL類似改一改,比如改成/bin/bash ; 我們再來書寫新增用戶的密碼文件內容;這個文件的內容中的用戶名要與 用戶名相同;也就是說我們先是添加了win00到win09的用戶,現在要爲這些用戶更新密碼;比如下面的;
win00:123456
win01:654321
win02:123321
win03:qweewq
win04:google
win05:adadwc
win06:wsscee
win07:xxec32
win08:543wew
win09:3ce3wf
2、通過newusers和chpasswd 完成批量添加用戶;
[root@localhost ~]# newusers
[root@localhost ~]# chpasswd <
這樣就算添加完成了,如果您發現 /etc/passwd 中能發現用戶的明口令,您可以通過下面的命令來映射到 /etc/shadow文件名;
[root@localhost ~]# pwconv
