发,公司两套集群都使用XCat作为管理套件。它管理集群用户比较特殊,addclusteruser
命令是诸多XCat命令中的一个,其实是一个基于Linux的脚本。
addclusteruser这个命令在交互地增加一个用户的时候,将读取/opt/xcat/etc/site.tab
中的一些域,包括usermaster、nisdomain、nismaster、chagemin、chagemax、chagewarn、chageinactive、homelinks等,如果某个域的值非法,将不能增加用户。
当所有输入被确认正确后,建立用户的home目录,然后调用useradd、passwd和chage
等命令来建立用户环境,并调用gensshkeys和genrhosts建立用户在集群间各节点间的验证
环境(authentication environment),如果NIS环境被设置,那么NIS也将被更新。
那么,删除用户、更改用户密码和shell也不是和单个服务器一样的,所以步骤也有所
不同。
1,增加用户:
[root@mgmt1 etc]# addclusteruser
Enter username: user18
Enter group: pg3
Enter UID (return for next): 606
Enter absolute home directory root: /home
Enter passwd (blank for random): user18
Creating home directory /home/user18
Adding user: useradd -u 606 -g pg3 -d /home/user18 user18
Setting passwd for user18 to user18
Changing password for user user18.
passwd: all authentication tokens updated successfully.
gmake[1]: Entering directory `/var/yp/jlwzbcnis'
Updating passwd.byname...
Updating passwd.byuid...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
gmake[1]: Leaving directory `/var/yp/jlwzbcnis'
[root@mgmt1 etc]#
使用ypcat passwd可以看到效果:
[root@mgmt1 etc]# ypcat passwd
user13:$1$WsivUvNq$TZw86EgzoxNStON201TUv.:603:1000::/home/user13:/bin/bash
user12:$1$PjMDqChm$Vpbh56kjT3vBdvedNQsEL0:602:1000::/home/user12:/bin/bash
user11:$1$lzRK52Jb$1m7UnhRQHZWtThj62/ERh1:601:1000::/home/user11:/bin/csh
user18:$1$.xEg5JkU$69.LLEXZrtaG.umqN2V82.:606:1000::/home/user18:/bin/bash
user16:$1$qhlr4vwC$aOtmsX7Qtn0d7xzGlh1Ep0:605:1000::/home/user16:/bin/bash
user14:$1$57QXjkr4$a3OwWgu6J.yudeBcQw8Gy.:604:1000::/home/user14:/bin/bash
[root@mgmt1 etc]#
2,删除用户:
修改/etc/passwd,找到要删除的用户所在行,删除这一行,然后
执行/var/yp/make
3,修改用户密码:
[user16@mgmt1 user16]$ passwd
Changing password for user user16.
Changing password for user16
(current) UNIX password:
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
执行/var/yp/make
4,更该用户Shell类型:
如把user16的Shell类型改为csh.
修改/etc/passwd文件,找到user16所在的行,修改为所要的Shell即csh:
radvd:x:75:75:radvd user:/:/sbin/nologin
radiusd:x:95:95:radiusd user:/:/bin/false
user11:x:601:1000::/home/user11:/bin/csh
user12:x:602:1000::/home/user12:/bin/bash
user13:x:603:1000::/home/user13:/bin/bash
user14:x:604:1000::/home/user14:/bin/bash
user16:x:605:1000::/home/user16:/bin/bash
user18:x:606:1000::/home/user18:/bin/csh
然后执行yppasswd -l user16
把user16的NIS帐户信息改变。
用ypcat passwd查看前后改变情况。