
Bash
1 前言
一个问题,一篇文章,一出故事。
笔者生产环境有台老旧的FTP服务器,用户众多。由于此服务器将退役,因此我们需要识别出上面的非活跃用户并直接锁定。
于是我们整理此文。
2 最佳实践
2.1 创建管理脚本
vim ~/scripts/autoLockUser.sh
加入如下配置,
#!/bin/bash xferLog="/var/log/xferlog" xferLogLast="/var/log/xferlog-last" passwdFile="/etc/passwd" lockUserLog="/var/log/autoLockUser.log" keepMonths="6" if [ -f "$xferLogLast" ]; then cat /dev/null > "$xferLogLast" fi for i in $(seq $keepMonths -1 0); do egrepStr=`date '+... %b .. ..:..:.. %Y' -d "-$i month"` egrep "^$egrepStr" "$xferLog" >> "$xferLogLast" done users=`cat "$passwdFile" | cut -d":" -f1,6 | egrep -v ":/root|:/usr|:/bin|:/sbin|:/var|:/dev|:/etc|:/$" | cut -d':' -f1` for user in $users; do if [ `id $user 2>&1 | grep "No such user" | wc -l` == 1 ]; then continue fi if [ `egrep " $user " "$xferLogLast" | wc -l` != 0 ]; then continue fi if [ `egrep " $user$" "$lockUserLog" | wc -l` != 0 ]; then continue fi #echo $user #continue usermod -L "$user" passwd -l "$user" usermod -s /sbin/nologin "$user" echo `date +"%Y-%m-%d %H:%M:%S"`" Locked User $user" >> "$lockUserLog" done
以上主要参数定义如下,
– 第一个“fox”循环根据“keepMonths”整数值(多少个月)的配置筛选出“xferLog”的最后N个月的日志
– 第二个“fox”循环逐个用户查询它是否有匹配的日志记录,如果没有则执行锁定操作。
2.2 创建脚本触发
crontab -e
加入如下配置,
* * */1 * * sh ~/scripts/autoLockUser.sh
没有评论