質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.52%

  • CentOS

    2702questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • シェルスクリプト

    93questions

CentOSの複数サーバに一括で新しいユーザー作成とパスワード設定を行いたい

受付中

回答 4

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 292

babylone

score 3

所持している複数サーバに一括して新たなユーザーアカウントの作成とパスワードの設定を行うBシェルを作成したいです。
アドバイスお願いいたします。

OSはcentos7です。

======================================================================================================
現在自分でシェルスクリプトを組んでみたのですが2点で躓いています。宜しければアドバイスお願いします。
1 ファイル内を1行づつ読み込むシェルを作成したつもりが一度に読み込まれている為、単体のノードの設定の場合は問題なく処理できているが
複数ノードを一気に設定しようとした所失敗してしまう
2 既定のパスワードで記号(>や\など)が入ってしまっているノードに対しては単体の設定でもキチンとパスワードが入力されずssh接続が出来ない

=======================================================================================================

!/bin/bash

 アカウント作成対象サーバでの設定ファイルの配置パス

FILE_U='/tmp/addusers.txt'

 アカウント作成対象サーバのパスワードファイルのパス

FILE_P='/etc/passwd'

 アカウント作成対象サーバのrootユーザのパスワードを記載するファイルパス

TEXT='/usr/local/tools/adduser/pass.txt'

 データを読み込ませるための変数

LIST=cat $TEXT

while read line

do

 アカウント作成対象サーバのIPを取り出す変数

IP=cat $TEXT | awk '{print $1}'

echo 'IP='"${IP}" >> /usr/local/tools/adduser/log.txt

 アカウント作成対象サーバのパスワードを取り出す変数

PASSWORD=cat $TEXT | awk '{print $2}'
echo 'PASSWORD='"${PASSWORD}" >> /usr/local/tools/adduser/log.txt

記号入りのパスワードを文字列として認識させるための変数

PASS=printf %q "$PASSWORD"
echo 'PASS='"${PASS}" >> /usr/local/tools/adduser/log.txt

 アカウント作成対象サーバへ設定ファイルを移送する

sshpass -p "$PASS" scp -o "StrictHostKeyChecking=no" /usr/local/tools/adduser/addusers.txt root@$IP:/tmp

 アカウント作成対象サーバで設定ファイルに記載のあるユーザー作成を実施する

sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP newusers $FILE_U

 作成されたhomeディレクトリ配下のディレクトリにデフォルトの構成内容を配置する

for line in sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP cat $FILE_U
do
user_name=sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP echo $line | cut -d ':' -f 1
txt=sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP cat $FILE_P | grep -e "^$user_name"
user_id=sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP echo $txt | cut -d ':' -f 3
group_id=sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP echo $txt | cut -d ':' -f 4
home_dir=sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP echo $txt | cut -d ':' -f 6
sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP echo "USER_ID:${user_id} GROUP:${group_id} HOME_DIR:$home_dir"
sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP cp -rf /etc/skel/. $home_dir/
sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP chown -R $user_id $home_dir
sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP chgrp -R $group_id $home_dir
done

done << FILE
$LIST
FILE

※addusers.txtの中身
test1:x::::/home/test1:/bin/bash

※pass.txtの中身
ノードIP パスワード

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

+2

今後の拡張、エラー処理、その他諸々を考慮するのであればAnsibleを使うことをお勧めします。シェルを自作するよりは確実かつ安全にユーザーの作成や削除が出来ます。

  1. Ansibleは複数のマシンへSSH接続を行ってコマンド等を自動的に行う仕組みです。
  2. Ansibleをインストールするのはタスクを管理する手元のマシンのみです。接続先マシンはSSHサービスさえ動作していればよく、エージェントをインストールする必要はありません。
  3. rootでのSSHが制限されている場合でも、root以外のユーザーでログインしsudoでroot昇格まで自動的に行えます。(SSH接続するユーザーがsudoでroot昇格できる必要があります)
  4. root昇格に必要なパスワード等は暗号化して保存しておくことが出来、セキュリティも万全です。
  5. エラー検出を行う為、失敗か成功の確認も簡単であり、また、失敗したときは次の処理を中止するなど、柔軟なタスクが作れます。
  6. 一度タスクが作ることが出来れば、複数のマシンへ同じタスクを走らせることが出来ます。
  7. userモジュールを使うことで、任意のユーザーの削除、変更等が行えいます。
  8. 他にも数多くのモジュールが用意されており、一括で複数サーバーへの様々な変更(コマンド実行、ファイル配布、サービス起動、DB操作など)が簡単に実施できます。

ユーザー追加であれば

ansible sv01 -m user -a "name=taro password=pass"

みたいな形で実行するとsv01にtaroユーザーが作られます(実際は、事前に色々設定しておく必要があります)。本格的な物はPlaybookを作ることになると思いますが、タスクが書かれたファイルはただのYAMLファイルであり、慣れればそれほど難しくありません。


リンク先の本家がわかりにくいみたいので、補足です。AnsibleはAnsible社(後にRedHat社が買収)が開発したオープンソースソフトウェア(ライセンスはGPL)です。Ansible自体は誰でも無償で利用可能です(エンタープライズ向けの有償サポートもあります)。他にAnsibleを補助する物として有償のAnsible TowerというGUIのDashboardがありますが、CUIベースで管理する限り必要になることはありません。

インストール方法はInstallation Guide — Ansible Documentationを見てください。メジャーなOS向けにパッケージが用意されていますので、それほど苦労することなくインストールすることが出来るでしょう。

Ansibleの使い方自体は…これぞっというサイトが実情です。日本語の紹介記事は、説明が省かれていたり、少々内容が古かったりします。日本語の記事はあくまで参考として、本家のドキュメントを見ながら触っていくのがベターかと思います。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/09 10:40

    提案ありがとうございます。機能としてはとても魅力的ですが有償の物を導入する許可が下りない為、残念ながら却下でお願いします。

    キャンセル

  • 2018/07/09 12:57

    Ansibleはオープンソースであり、無償で利用可能ですよ。

    キャンセル

  • 2018/07/11 15:41

    認識違いをしておりすいませんでした。ただLDAPやAnsibleなどの導入はなるべく避けシェルで何とか出来ないかという指示なので、そちらで頑張ってみたいと思います。

    キャンセル

+1

useraddコマンドとchpasswdコマンドで行います。パスワードはpasswdコマンドでなくchpasswdコマンドを使うことでバッチ実行できます。

rootssh出来る設定かどうかがポイントでしょうか。出来ないと面倒。

サンプル

rootssh出来るという前提だとこんな感じで。

for host in hostA hostB hostC hostD
do  while read user pass
    do echo ssh root@$host sh -c "useradd -d /home/$user -g $user $user; echo $user:$pass | chpasswd"
    done <<EOS
user1 pass1
user2 pass2
user3 pass3
EOS
done


useraddのオプションは要件に合わせてください。

台数やユーザーが多い場合は、LDAP等を考えた方が良いかも。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/06 12:59

    root権限は使用できます。本番やテストなど各環境毎に1台、踏台サーバ?みたいなサーバを定義してそこからssh接続しながら各サーバ毎に提示頂いたコマンドを実行していくのを繰り返すイメージなのですが、どのようなシェルを作ればよいでしょうか?宜しければご教授下さい

    キャンセル

  • 2018/07/06 13:18 編集

    「rootでssh出来る設定か」に対して、「root権限は使用できます」という返答が若干不安です。
    一般ユーザーでログインして、sudo とか su でroot権限をつかうのじゃなくて、rootでsshログイン出来るということでいいですか?普通は禁止していたりするので念のため確認です。ユーザー追加するんだからroot権限使える前提は当たり前。

    キャンセル

+1

https://qiita.com/greymd/items/8744d1c4b0b2b3004147

http://shase428.hatenablog.jp/entry/2016/08/05/141627

普通に考えたらLDAPでやるのがいいと思いますが、こんなやつもあります。


ユーザを追加する目的にもよりますが、人が実際に使うものでなければ、k8sがいいかと。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/11 16:15

    提示ありがとうございます。目的ですが、別部署から渡された新規構築ノード(数十台ほど)に数人のユーザアカウントを一括で登録できないかと考えている為になります。リンク先拝聴した所同一パスワードの場合は行けそうでしたが生憎今回の対象ノードは全て違うパスワードの為、定時頂いた方法では恐らく無理なのかなと思いました。

    キャンセル

  • 2018/07/11 19:58

    全て違うパスワードというのは管理者のものでしょうか?それとも登録しようとしているユーザのものでしょうか?

    キャンセル

  • 2018/07/13 08:31

    管理者の物になります。ユーザのパスワード登録は個々人でやっていただく予定です。

    キャンセル

-2

いっぱい事例が見つかりますよ
centos user 一括作成

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.52%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • CentOS

    2702questions

    CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

  • シェルスクリプト

    93questions