質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

シェルスクリプト

シェルスクリプトは、UNIX系のOSもしくはコマンドラインインタプリタ向けに記述されたスクリプト。bash/zshといったシェルによって実行されるため、このように呼ばれています。バッチ処理などに使用されており、テキストファイルに書かれた命令を順に実行します。

Q&A

4回答

2074閲覧

CentOSの複数サーバに一括で新しいユーザー作成とパスワード設定を行いたい

babylone

総合スコア11

CentOS

CentOSは、主にRed Hat Enterprise Linux(RHEL)をベースにした、フリーのソフトウェアオペレーティングシステムです。

シェルスクリプト

シェルスクリプトは、UNIX系のOSもしくはコマンドラインインタプリタ向けに記述されたスクリプト。bash/zshといったシェルによって実行されるため、このように呼ばれています。バッチ処理などに使用されており、テキストファイルに書かれた命令を順に実行します。

0グッド

0クリップ

投稿2018/07/06 02:05

編集2022/01/12 10:55

所持している複数サーバに一括して新たなユーザーアカウントの作成とパスワードの設定を行うBシェルを作成したいです。
アドバイスお願いいたします。

OSはcentos7です。

======================================================================================================
現在自分でシェルスクリプトを組んでみたのですが2点で躓いています。宜しければアドバイスお願いします。
1 ファイル内を1行づつ読み込むシェルを作成したつもりが一度に読み込まれている為、単体のノードの設定の場合は問題なく処理できているが
複数ノードを一気に設定しようとした所失敗してしまう
2 既定のパスワードで記号(>や\など)が入ってしまっているノードに対しては単体の設定でもキチンとパスワードが入力されずssh接続が出来ない

=======================================================================================================

#!/bin/bash

アカウント作成対象サーバでの設定ファイルの配置パス

FILE_U='/tmp/addusers.txt'

アカウント作成対象サーバのパスワードファイルのパス

FILE_P='/etc/passwd'

アカウント作成対象サーバのrootユーザのパスワードを記載するファイルパス

TEXT='/usr/local/tools/adduser/pass.txt'

データを読み込ませるための変数

LIST=cat $TEXT

while read line

do

アカウント作成対象サーバのIPを取り出す変数

IP=cat $TEXT | awk '{print $1}'

echo 'IP='"${IP}" >> /usr/local/tools/adduser/log.txt

アカウント作成対象サーバのパスワードを取り出す変数

PASSWORD=cat $TEXT | awk '{print $2}'
echo 'PASSWORD='"${PASSWORD}" >> /usr/local/tools/adduser/log.txt
#記号入りのパスワードを文字列として認識させるための変数
PASS=printf %q "$PASSWORD"
echo 'PASS='"${PASS}" >> /usr/local/tools/adduser/log.txt

アカウント作成対象サーバへ設定ファイルを移送する

sshpass -p "$PASS" scp -o "StrictHostKeyChecking=no" /usr/local/tools/adduser/addusers.txt root@$IP:/tmp

アカウント作成対象サーバで設定ファイルに記載のあるユーザー作成を実施する

sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP newusers $FILE_U

作成されたhomeディレクトリ配下のディレクトリにデフォルトの構成内容を配置する

for line in `sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP cat $FILE_U` do user_name=`sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP echo $line | cut -d ':' -f 1` txt=`sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP cat $FILE_P | grep -e "^$user_name"` user_id=`sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP echo $txt | cut -d ':' -f 3` group_id=`sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP echo $txt | cut -d ':' -f 4` home_dir=`sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP echo $txt | cut -d ':' -f 6` sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP echo "USER_ID:${user_id} GROUP:${group_id} HOME_DIR:$home_dir" sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP cp -rf /etc/skel/. $home_dir/ sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP chown -R $user_id $home_dir sshpass -p "$PASS" ssh -o "StrictHostKeyChecking=no" root@$IP chgrp -R $group_id $home_dir done

done << FILE
$LIST
FILE

※addusers.txtの中身
test1❌:::/home/test1:/bin/bash

※pass.txtの中身
ノードIP パスワード

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

今後の拡張、エラー処理、その他諸々を考慮するのであればAnsibleを使うことをお勧めします。シェルを自作するよりは確実かつ安全にユーザーの作成や削除が出来ます。

  1. Ansibleは複数のマシンへSSH接続を行ってコマンド等を自動的に行う仕組みです。
  2. Ansibleをインストールするのはタスクを管理する手元のマシンのみです。接続先マシンはSSHサービスさえ動作していればよく、エージェントをインストールする必要はありません。
  3. rootでのSSHが制限されている場合でも、root以外のユーザーでログインしsudoでroot昇格まで自動的に行えます。(SSH接続するユーザーがsudoでroot昇格できる必要があります)
  4. root昇格に必要なパスワード等は暗号化して保存しておくことが出来、セキュリティも万全です。
  5. エラー検出を行う為、失敗か成功の確認も簡単であり、また、失敗したときは次の処理を中止するなど、柔軟なタスクが作れます。
  6. 一度タスクが作ることが出来れば、複数のマシンへ同じタスクを走らせることが出来ます。
  7. userモジュールを使うことで、任意のユーザーの削除、変更等が行えいます。
  8. 他にも数多くのモジュールが用意されており、一括で複数サーバーへの様々な変更(コマンド実行、ファイル配布、サービス起動、DB操作など)が簡単に実施できます。

ユーザー追加であれば

ansible sv01 -m user -a "name=taro password=pass"

みたいな形で実行するとsv01にtaroユーザーが作られます(実際は、事前に色々設定しておく必要があります)。本格的な物はPlaybookを作ることになると思いますが、タスクが書かれたファイルはただのYAMLファイルであり、慣れればそれほど難しくありません。


リンク先の本家がわかりにくいみたいので、補足です。AnsibleはAnsible社(後にRedHat社が買収)が開発したオープンソースソフトウェア(ライセンスはGPL)です。Ansible自体は誰でも無償で利用可能です(エンタープライズ向けの有償サポートもあります)。他にAnsibleを補助する物として有償のAnsible TowerというGUIのDashboardがありますが、CUIベースで管理する限り必要になることはありません。

インストール方法はInstallation Guide — Ansible Documentationを見てください。メジャーなOS向けにパッケージが用意されていますので、それほど苦労することなくインストールすることが出来るでしょう。

Ansibleの使い方自体は…これぞっというサイトが実情です。日本語の紹介記事は、説明が省かれていたり、少々内容が古かったりします。日本語の記事はあくまで参考として、本家のドキュメントを見ながら触っていくのがベターかと思います。

投稿2018/07/06 09:06

編集2018/07/09 09:32
raccy

総合スコア21733

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

babylone

2018/07/09 01:40

提案ありがとうございます。機能としてはとても魅力的ですが有償の物を導入する許可が下りない為、残念ながら却下でお願いします。
raccy

2018/07/09 03:57

Ansibleはオープンソースであり、無償で利用可能ですよ。
babylone

2018/07/11 06:41

認識違いをしておりすいませんでした。ただLDAPやAnsibleなどの導入はなるべく避けシェルで何とか出来ないかという指示なので、そちらで頑張ってみたいと思います。
guest

0

https://qiita.com/greymd/items/8744d1c4b0b2b3004147

http://shase428.hatenablog.jp/entry/2016/08/05/141627

普通に考えたらLDAPでやるのがいいと思いますが、こんなやつもあります。


ユーザを追加する目的にもよりますが、人が実際に使うものでなければ、k8sがいいかと。

投稿2018/07/06 13:34

mkgrei

総合スコア8560

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

babylone

2018/07/11 07:15

提示ありがとうございます。目的ですが、別部署から渡された新規構築ノード(数十台ほど)に数人のユーザアカウントを一括で登録できないかと考えている為になります。リンク先拝聴した所同一パスワードの場合は行けそうでしたが生憎今回の対象ノードは全て違うパスワードの為、定時頂いた方法では恐らく無理なのかなと思いました。
mkgrei

2018/07/11 10:58

全て違うパスワードというのは管理者のものでしょうか?それとも登録しようとしているユーザのものでしょうか?
babylone

2018/07/12 23:31

管理者の物になります。ユーザのパスワード登録は個々人でやっていただく予定です。
guest

0

useraddコマンドとchpasswdコマンドで行います。パスワードはpasswdコマンドでなくchpasswdコマンドを使うことでバッチ実行できます。

rootssh出来る設定かどうかがポイントでしょうか。出来ないと面倒。

#サンプル
rootssh出来るという前提だとこんな感じで。

Bash

1for host in hostA hostB hostC hostD 2do while read user pass 3 do echo ssh root@$host sh -c "useradd -d /home/$user -g $user $user; echo $user:$pass | chpasswd" 4 done <<EOS 5user1 pass1 6user2 pass2 7user3 pass3 8EOS 9done

useraddのオプションは要件に合わせてください。

台数やユーザーが多い場合は、LDAP等を考えた方が良いかも。

投稿2018/07/06 02:28

編集2018/07/06 04:55
otn

総合スコア84423

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

babylone

2018/07/06 03:59

root権限は使用できます。本番やテストなど各環境毎に1台、踏台サーバ?みたいなサーバを定義してそこからssh接続しながら各サーバ毎に提示頂いたコマンドを実行していくのを繰り返すイメージなのですが、どのようなシェルを作ればよいでしょうか?宜しければご教授下さい
otn

2018/07/06 04:37 編集

「rootでssh出来る設定か」に対して、「root権限は使用できます」という返答が若干不安です。 一般ユーザーでログインして、sudo とか su でroot権限をつかうのじゃなくて、rootでsshログイン出来るということでいいですか?普通は禁止していたりするので念のため確認です。ユーザー追加するんだからroot権限使える前提は当たり前。
guest

0

いっぱい事例が見つかりますよ
centos user 一括作成

投稿2018/07/06 08:32

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問