更改应用用户的所属组
创建一个本地用户组
groupadd -g 150 appgroup
取出fspfappl用户中的所有用户
awk -F: '{print $1,$4}' /etc/passwd | grep '1500' | awk '{print $1}' >changroup
把fspfappl内的所有用户添加到本地用户appgroup中
for line in `cat changroup`;do usermod -a -G appgroup $line;done
更改opmm用户的权限
添加到ssh允许列表
if grep -q '^AllowGroups' /etc/ssh/sshd_config;then sed -i '/^AllowGroups/ s/$/ opmm/' /etc/ssh/sshd_config;else echo 'AllowGroups sops ops code emergency opmm' >> /etc/ssh/sshd_config;fi
重启ssh
service sshd restart
更改组名ops为opmm
if grep -q ops /etc/group;then groupmod -n opmm ops ;else groupadd -g 1101 opmm;fi
从wheel组中删除opmm用户
sed -i '/^wheel/ s/opmm,//' /etc/group
取出fspfappl用户中的所有用户
egrep '\b1500\b' /etc/passwd |cut -d: -f1
###awk -F: '{print $1,$4}' /etc/passwd | grep '1500' | awk '{print $1}'
为opmm添加能切换到fspfappl组用户的权限
sed -i '/^root/a opmm\tALL=(ALL)\tNOPASSWD: ' /etc/sudoers
cat /root/changroup | while read line;do sed -i "/^opmm/ s/$/\/bin\/su - $line, /" /etc/sudoers;done
###for line in `cat /root/changroup` ;do sed -i "/^opmm/ s/$/\/bin\/su - $line, /" /etc/sudoers;done
sed -i '/^opmm/ s/, $//' /etc/sudoers
为opmm添加执行一些root才能执行的命令的权限
sed -i '/^## Processes$/a Cmnd_Alias PROCESSES = \/sbin\/lvs, \/sbin\/lvdisplay, \/sbin\/pvcreate,\/sbin\/pvs,\/sbin\/pvdisplay' /etc/sudoers
sed -i '/^opmm/a %opmm\tALL=NOPASSWD: PROCESSES' /etc/sudoers