作者:朱明宇
名称:显示可以登录系统的用户 (以 1 行到形式显示)
作用:显示可以登录系统的用户 (以 1 行到形式显示)
1. 给此脚本添加执行权限
2. 执行此脚本
#!/bin/bash
userlist=
n=`cat /etc/passwd | wc -l`
i=1
while [ $i -le $n ]
do
line=`sed -n "$[i]p" /etc/passwd`
echo $line | egrep "nologin$|false$" &> /dev/null
if [ $? -ne 0 ];then
userlist="$userlist `echo $line | awk -F: '{print $1}'`"
fi
let i++
done
echo $userlist如果在系统中没有 /etc/cron.deny 配置文件,在 /etc/cron.allow 配置文件中添加要使用 crontab -e 命令的用户
# vim /etc/cron.allow添加以下内容:
......
zhumingyu(补充:这里以添加用户 zhumingyu 为例)
如果在系统中没有 /etc/cron.allow 配置文件,在 /etc/cron.allow 配置文件中删除要使用 crontab -e 命令的用户
# vim /etc/cron.allow删除以下内容:
......
zhumingyu
......(补充:这里以删除用户 zhumingyu 为例)
# cat /etc/group(注意:此方法并不能显示出把这些所属组当作主要所属组的用户)
# for i in `cat /etc/passwd | egrep -v "nologin$|false$|half|sync|shutdown|halt" | awk -F: '{print $1}'`; do id $i; done | sort -k2(补充:可以通过肉眼比对此命令的输出结果来判断其主要所属组和附属所属组)
# last | grep pts如果是 openSUSE & SLES 将以下内容:
# cat /var/log/messages | grep systemd-logind(注意:必须在 /etc/ssh/sshd_config 配置文档里设置了 LogLevel INFO 参数和 SyslogFacility AUTH 参数以后此方法才会有效)
如果是 Rocky Linux & CentOS Linux & RHEL:
# cat /var/log/secure | grep systemd-logind或者:
# cat /var/log/messages | grep systemd-logind(注意:必须在 /etc/ssh/sshd_config 配置文档里设置了 LogLevel INFO 参数和 SyslogFacility AUTH 参数以后此方法才会有效)
作者:朱明宇
名称:批量检测指定用户是否可以登录本地服务器
作用:批量检测指定用户是否可以登录本地服务器
1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本
directorylist=”daemon bin sys adm uucp guest nobody lpd lp” #要被检测的用户
#!/bin/bash
####################### Separator ########################
directorylist="daemon bin sys adm uucp guest nobody lpd lp"
####################### Separator ########################
directorycheck=
for i in `echo $directorylist`
do
directorycheck="$directorycheck `cat /etc/passwd | egrep "^$i:" | egrep -v '/sbin/nologin|false|/bin/false' | awk -F: '{print $1}'`"
done
echo $directorycheck