所以我处于这种情况,我们已经开始添加一堆新服务器,因为我们正在获得新客户,因此,我们需要为每个新客户配备新服务器,随之而来的是需要在这些服务器上创建具有权限的用户和所有这些东西。所以我基本上需要在每台新服务器上执行以下步骤:
sudo adduser Johnsudo usermod -aG sudo Johnsudo su Johncd /home/Johnmkdir .sshchmod 700 .ssh/touch .ssh/authorized_keyschmod 600 .ssh/authorized_keys
当你必须在每台服务器上创建 4-5 个用户时,这非常繁琐。我现在正在做的是创建一个脚本,用一个简单的命令为我完成所有这些步骤,如下所示
./create_users.sh John Jim Jill Peter
到目前为止我所拥有的是:
for i in "$@"; do
echo creating user: "$i"
sudo adduser $i
echo add user to sudo group
sudo usermod -aG sudo $i
echo creating ssh folder and authorized_keys
sudo su $i
cd /home/$i
mkdir .ssh
chmod 700 .ssh/
touch .ssh/authorized_keys
chmod 600 .ssh/authorized_keys
done
我还没有尝试过,但我知道它不会起作用,因为我必须为每个用户传递一个密码。所以我的问题是,我该怎么做?目前,只需设置某种标准密码就可以了,因为1Password他们无论如何都需要更改密码。
是否可以使用脚本来执行此操作以及/或者不建议这样做。
编辑1
啊,好的,如果我运行这个程序,系统实际上会提示我为每个用户设置密码,似乎工作得“非常好”,现在我唯一遇到麻烦的是,我到达了cd /home/$i似乎不起作用的步骤,我收到以下错误:
mkdir: cannot create directory ‘.ssh’: Permission denied
chmod: cannot access '.ssh/': No such file or directory
touch: cannot touch '.ssh/authorized_keys': No such file or directory
chmod: cannot access '.ssh/authorized_keys': No such file or directory
这很有道理,因为我不在正确的目录中。所以我不明白为什么我的cd /home/$i不起作用……?
答案1
抱歉,几天前我已经找到了解决方案,以下是我的解决方案:
for i in "$@"; do
echo creating user: "$i"
sudo adduser $i
echo add user to sudo group
sudo usermod -aG sudo $i
echo creating ssh folder and authorized_keys
sudo -H -u $i bash -c 'mkdir -p /home/"$0"/.ssh' $i
sudo -H -u $i bash -c 'chmod 700 /home/"$0"/.ssh/' $i
sudo -H -u $i bash -c 'touch /home/"$0"/.ssh/authorized_keys' $i
sudo -H -u $i bash -c 'chmod 600 /home/"$0"/.ssh/authorized_keys' $i
done
当然,这需要我在每台服务器上创建一个新脚本,但仍然比为 5 个用户手动运行所有这些命令要快得多。所以我在每台服务器上执行的操作是:
touch create_users.shchmod +x create_users.shvi create_users.sh以及“脚本代码”中的过去- 最后我跑
./create_users.sh john joe jill
然后系统会提示每个用户输入密码,然后我只需为每个用户创建一个简单的密码并让他们尽快更改。这对我来说很有效,而且比adduser --> usermod --> mkdir etc.为每个用户手动运行要快得多。所以现在我坚持这样做。
如果有的话,请随意发布您的解决方案,我想看看其他方法,特别是因为我对脚本和使用 ubuntu 服务器还很陌生。