批量用户管理

如果是针对多个用户操作,我们也可以使用该模块进行操作

批量查询用户

  • 批量查询用户是否存在
描述 命令
通过分组名批量查询用户 rex -G '[group]' [module] --action='query' --user='[用户1,用户2..]' --batch='1'
通过多个IP批量查询用户 rex -H '[IP1 IP2...]' [module] --action='query' --user='[用户1,用户2..]' --batch='1'
  • 参数

action: 必须,必须为query
user: 必须,用户名,多个用户以英文,分割
batch: 必须,必须为1

  • 示例

IP: 127.0.0.1 批量查询testa,testb是否存在

rex -H "127.0.0.1" User:main:route --action='query' --user='testa,testb' --batch='1'
  • 并发参数

该User:main:route也可以通过设置并发参数执行,-t参数设置并发执行个数 比如并发10个线程 批量查询用户

rex -H "127.0.0.1" -t 10 User:main:route --action='query' --user='testa,testb' --batch='1'

批量删除用户

  • 用法
描述 命令
通过分组名批量删除用户 rex -G '[group]' [module] --action='delete' --user='[用户1,用户2..]' --batch='1'
通过多个IP批量删除用户 rex -H '[IP1 IP2...]' [module] --action='delete' --user='[用户1,用户2..]' --batch='1'
  • 参数

action: 必须,必须为delete
user: 必须,用户名,多个用户以英文,分割
batch: 必须,必须为1

  • 示例

IP: 127.0.0.1 批量删除testa,testb

rex -H "127.0.0.1" User:main:route --action='delete' --user='testa,testb' --batch='1'
  • 并发参数

该User:main:route也可以通过设置并发参数执行,-t参数设置并发执行个数 比如并发10个线程 批量删除用户

rex -H "127.0.0.1" -t 10  User:main:route --action='delete' --user='testa,testb' --batch='1'

批量锁定用户

  • 用法
描述 命令
通过分组名批量锁定用户 rex -G '[group]' [module] --action='lock' --user='[用户1,用户2..]' --batch='1'
通过多个IP批量锁定用户 rex -H '[IP1 IP2...]' [module] --action='lock' --user='[用户1,用户2..]' --batch='1'
  • 参数

action: 必须,必须为lock
user: 必须,用户名,多个用户以英文,分割
batch: 必须,必须为1

  • 示例

IP: 127.0.0.1 批量锁定testa,testb

rex -H "127.0.0.1" User:main:route --action='lock' --user='testa,testb' --batch='1'
  • 并发参数

该User:main:route也可以通过设置并发参数执行,-t参数设置并发执行个数 比如并发10个线程 批量锁定用户

rex -H "127.0.0.1" -t 10  User:main:route --action='lock' --user='testa,testb' --batch='1'

批量创建用户

批量创建普通用户

  • 用法
描述 命令
通过分组名批量创建普通用户 rex -G '[group]' [module] --action='create' --user='[用户1,用户2..]'
--batch='1' [--pass='密码'] [--sudo=1] [--allow=1]
通过多个IP批量创建普通用户 rex -H '[IP1 IP2...]' [module] --action='create' --user='[用户1,用户2..]‘
--batch='1' [--pass='密码'] [--sudo=1] [--allow=1]
  • 参数

action: 必须,必须为create
user: 必须,用户名,多个用户以英文,分割
batch: 必须,必须为1
passwd: 非必须,如果pass参数不传时,默认创建的用户的密码和账号一致。
sudo: 非必须,如果sudo参数不传时,默认没有sudo权限,该操作是把用户添加至wheel组。
allow: 非必须,如果pass参数不传时,该操作是将用户添加至sshd_config配置文件中的AllowUsers中,如果该配置未设置,该参数不起作用。

  • 示例

IP: 127.0.0.1 创建testa,testb普通用户,同时设置密码为testabc,同时添加至wheel组中

rex -H "127.0.0.1" User:main:route --action='create' --user='testa,testb' --batch='1' --pass='testabc' --sudo=1
  • 并发参数

该User:main:route也可以通过设置并发参数执行,-t参数设置并发执行个数 比如并发10个线程 批量创建用户

rex -H "127.0.0.1" -t 10  User:main:route --action='create' --user='testa,testb' --batch='1' --pass='testabc' --sudo=1

批量创建秘钥用户

以下的模块都支持并发参数-t,-t参数设置并发执行个数

批量生成秘钥

  • 用法
描述 命令
生成用户秘钥 rex [module] --action='createkey' --user='[用户1,用户2..]' --batch='1' --pass='[ 秘钥密码]'
  • 参数

action: 必须,必须为createkey
user: 必须,用户名,多个用户以英文,分割
batch: 必须,必须为1
passwd: 非必须,如果pass参数不传时,默认创建的秘钥的密码为空,意思就是不需要秘钥密码,秘钥默认是rsa加密

  • 示例

创建testa,testb用户的秘钥,同时设置秘钥的密码为'testabc123456'

[root@9ad2c46f179f RexDeployV3]# rex User:main:route --action='createkey' --user='testa,testb' --batch='1' --pass='testabc123456'
[2018-04-05 03:26:04] INFO - Running task User:main:route on <local>
[2018-04-05 03:26:04] INFO - user参数: testa,testb action参数: createkey
[2018-04-05 03:26:04] INFO - level参数: 0 sudo参数: 0 pass参数:testabc123456 allow参数: 0 dir参数:0 batch参数:1
[2018-04-05 03:26:04] INFO - 服务器: <local>
[2018-04-05 03:26:04] INFO - __SUB__:开始生成秘钥文件
[2018-04-05 03:26:04] INFO - 秘钥密码:testabc123456
[2018-04-05 03:26:04] INFO - 开始生成秘钥
[2018-04-05 03:26:04] INFO - cmd:mkdir -p /tmp/qvumkwchwb ; ssh-keygen -t rsa -f /tmp/qvumkwchwb/testa  -P 'testabc123456' &&  result=$? ;echo status=$result
[2018-04-05 03:26:05] INFO - 秘钥路径: /tmp/qvumkwchwb
[2018-04-05 03:26:05] INFO - 生成秘钥成功
[2018-04-05 03:26:05] INFO - __SUB__:开始生成秘钥文件
[2018-04-05 03:26:05] INFO - 秘钥密码:testabc123456
[2018-04-05 03:26:05] INFO - 开始生成秘钥
[2018-04-05 03:26:05] INFO - cmd:mkdir -p /tmp/qvumkwchwb ; ssh-keygen -t rsa -f /tmp/qvumkwchwb/testb  -P 'testabc123456' &&  result=$? ;echo status=$result
[2018-04-05 03:26:05] INFO - 秘钥路径: /tmp/qvumkwchwb
[2018-04-05 03:26:05] INFO - 生成秘钥成功
[2018-04-05 03:26:05] INFO - All tasks successful on all hosts
[root@9ad2c46f179f RexDeployV3]#

批量创建秘钥用户(固定秘钥, 有密码)

秘钥用户,sshd_config中AuthorizedKeysFile设置为.ssh/authorized_keys
以下秘钥用户的模块操作都是基于以上AuthorizedKeysFile的路径

  • 用法
描述 命令
通过分组名批量创建秘钥用户 rex -G '[group]' [module] --action='create' --user='[用户1,用户2..]' --batch='1'
--dir='[秘钥目录]' --level='1' [--sudo=1] [--allow=1]
通过多个IP批量创建秘钥用户 rex -H '[IP1 IP2...]' [module] --action='create' --user='[用户1,用户2..]' --batch='1'
--dir='[秘钥目录]' --level='1' [--sudo=1] [--allow=1]
  • 参数

action: 必须,必须为create
user: 必须,用户名,多个用户以英文,分割
batch: 必须,必须为1 dir: 必须,秘钥目录,生成秘钥目录,参照上面段落
level: 必须,必须为1
sudo: 非必须,如果sudo参数不传时,默认没有sudo权限,该操作是把用户添加至wheel组。
allow: 非必须,如果pass参数不传时,该操作是将用户添加至sshd_config配置文件中的AllowUsers中,如果该配置未设置,该参数不起作用。

  • 示例

IP: 127.0.0.1 创建testa,testb秘钥用户,同时设置密码为testabc123456,同时添加至wheel组,同时加入allow用户中

rex -H '127.0.0.1' User:main:route --action='create' --user='testa,testb' --batch='1' --level='1' --sudo=1 --allow=1 --dir='/tmp/qvumkwchwb'

批量创建秘钥用户(随机秘钥,无密码)

秘钥用户,sshd_config中AuthorizedKeysFile设置为.ssh/authorized_keys
以下秘钥用户的模块操作都是基于以上AuthorizedKeysFile的路径
该模块如果对分组和多个IP操作,每台机器生成的秘钥都是不一样,在实际的生产环境,参考意义不大

  • 用法
描述 命令
通过分组名创建秘钥用户 rex -G '[group]' [module] --action='create' --user='[用户1,用户2..]' --batch='1'
--level='2' [--sudo=1] [--allow=1]
通过多个IP创建秘钥用户 rex -H '[IP1 IP2...]' [module] --action='create' --user='[用户1,用户2..]' --batch='1'
--level='2' [--sudo=1] [--allow=1]
  • 参数

action: 必须,必须为create
user: 必须,用户名,多个用户以英文,分割
batch: 必须,必须为1
level: 必须,必须为2
sudo: 非必须,如果sudo参数不传时,默认没有sudo权限,该操作是把用户添加至wheel组。
allow: 非必须,如果pass参数不传时,该操作是将用户添加至sshd_config配置文件中的AllowUsers中,如果该配置未设置,该参数不起作用。

  • 示例

IP: 127.0.0.1 创建testa,testb秘钥用户,同时设置秘钥密码为空,同时添加至wheel组,同时加入allow用户中

rex -H '127.0.0.1' User:main:route --action='create' --user='testa,testb' --batch='1' --level='2' --sudo=1 --allow=1

批量创建秘钥用户(随机秘钥,有密码)

秘钥用户,sshd_config中AuthorizedKeysFile设置为.ssh/authorized_keys
以下秘钥用户的模块操作都是基于以上AuthorizedKeysFile的路径
该模块如果对分组和多个IP操作,每台机器生成的秘钥都是不一样,在实际的生产环境,参考意义不大

  • 用法
描述 命令
通过分组名创建秘钥用户 rex -G '[group]' [module] --action='create' --user='[用户1,用户2..]' --batch='1'
--level='2' [--sudo=1] [--allow=1]
通过多个IP创建秘钥用户 rex -H '[IP1 IP2...]' [module] --action='create' --user='[用户1,用户2..]' --batch='1'
--level='2' [--sudo=1] [--allow=1]
  • 参数

action: 必须,必须为create
user: 必须,用户名,多个用户以英文,分割
batch: 必须,必须为1
level: 必须,必须为2
pass: 必须,秘钥密码 。
sudo: 非必须,如果sudo参数不传时,默认没有sudo权限,该操作是把用户添加至wheel组。
allow: 非必须,如果pass参数不传时,该操作是将用户添加至sshd_config配置文件中的AllowUsers中,如果该配置未设置,该参数不起作用。

  • 示例

IP: 127.0.0.1 创建testa,testb秘钥用户,同时设置秘钥密码为123456,同时添加至wheel组,同时加入allow用户中

rex -H '127.0.0.1' User:main:route --action='create' --user='testa,testb' --batch='1' --level='2' --sudo=1 --allow=1 --pass='123456'

results matching ""

    No results matching ""