如何自动锁定VSFTP非活跃用户?

Bash

1 前言

一个问题,一篇文章,一出故事。
笔者生产环境有台老旧的FTP服务器,用户众多。由于此服务器将退役,因此我们需要识别出上面的非活跃用户并直接锁定。
于是我们整理此文。

2 最佳实践

2.1 创建管理脚本

vim ~/scripts/autoLockUser.sh

加入如下配置,

#!/bin/bash

xferLog="/var/log/xferlog"
xferLogLast="/var/log/xferlog-last"
passwdFile="/etc/passwd"
lockUserLog="/var/log/autoLockUser.log"
keepMonths="6"

if [ -f "$xferLogLast" ]; then
        cat /dev/null > "$xferLogLast"
fi

for i in $(seq $keepMonths -1 0); do
        egrepStr=`date '+... %b .. ..:..:.. %Y' -d "-$i month"`
        egrep "^$egrepStr" "$xferLog" >> "$xferLogLast"
done

users=`cat "$passwdFile" | cut -d":" -f1,6 | egrep -v ":/root|:/usr|:/bin|:/sbin|:/var|:/dev|:/etc|:/$" | cut -d':' -f1`
for user in $users; do
        if [ `id $user 2>&1 | grep "No such user" | wc -l` == 1 ]; then
                continue
        fi
        if [ `egrep " $user " "$xferLogLast" | wc -l` != 0 ]; then
                continue
        fi
        if [ `egrep " $user$" "$lockUserLog" | wc -l` != 0 ]; then
                continue
        fi

        #echo $user
        #continue
        usermod -L "$user"
        passwd -l "$user"
        usermod -s /sbin/nologin "$user"
        echo `date +"%Y-%m-%d %H:%M:%S"`" Locked User $user" >> "$lockUserLog"
done

以上主要参数定义如下,
– 第一个“fox”循环根据“keepMonths”整数值(多少个月)的配置筛选出“xferLog”的最后N个月的日志
– 第二个“fox”循环逐个用户查询它是否有匹配的日志记录,如果没有则执行锁定操作。

2.2 创建脚本触发

crontab -e

加入如下配置,

* * */1 * * sh ~/scripts/autoLockUser.sh
没有评论

发表回复

Linux基础
如何配置Ext4的磁盘配额?

1 基础知识 1.1 Disk Quota的概念 Disk Quota用于合理分配有限的磁盘使用空间 …

Linux基础
如何配置XFS磁盘配额?

1 基础知识 1.1 Disk Quota的概念 Disk Quota用于合理分配有限的磁盘使用空间 …

Bash
如何实现文件夹路径转纯数字符串?

1 前言 一个问题,一篇文章,一出故事。 由于由于需要设置某目录的配额,配额要求为每个目录指定一个项 …