最近在做一个管理linux权限管理的系统,涉及到用户可以向系统申请登录,并获取sudo权限,这一块用shell是最好的选择,为了备忘,将其记录下来:
1、为用户添加sudo权限
流程:利用linux会去读取/etc/sudoer.d/下面的文件,将其作为sudo权限的列表,所以先在该文件下创建一个“sudoser”的文件,判断该文件是否存在,如果不存在,则创建,如果存在先判断该用户是否已经存在sudo权限,如果不存在,在里面写入sudo的信息即可。直接上脚本(shell生手,有问题勿喷啊)
#!/bin/bash
file="/etc/sudoers.d/sudoers"
#判断文件是否存在
if [ ! -f "$file" ];then
echo "$file 不存在,正在创建……"
touch $file
else
echo "文件已经存在"
fi
#判断是否已经有sudo权限
function issudoer()
{
cat ${file} | while read line
do
if [[ "$line" =~ "$1" ]];then
echo $line ---------- $1
echo "$1已经有sudo权限"
return 1;
fi
done
}
issudoer $1
result=$?
if [ $result -eq 0 ];then
echo "$1 ALL=(ALL) NOPASSWD:ALL" >>"$file"
echo "权限添加成功!"
fi
2、删除用户的sudo权限
根据添加的过程,要删除只要将用户将其文件中删除岂可。脚本:
#!/bin/bash
sed -i '/'"$1"'/d' /etc/sudoers.d/sudoers