
平台论坛博客文库

› 论坛 › 程序设计 › Shell › 本人写了一个简单的脚本，请大牛们帮忙给改善下

[文本处理] 本人写了一个简单的脚本，请大牛们帮忙给改善下 [复制链接]

lang1382080

白手起家

论坛徽章:: 0

发表于 2016-10-20 15:40 |显示全部楼层

#!/bin/sh
#version 2016/10/20

if [ ! -f /tmp/os_sec.log ]; then
      OSVER=`uname -r | cut -c -6`
            if [ $OSVER = "2.6.32" ]; then #rhel6
            sed -i '3a\auth       required    pam_tally2.so deny=6 onerr=fail unlock_time=900' /etc/pam.d/password-auth
               elif [ $OSVER = "2.6.18" ]; then #rhel5
            sed -i '3a\auth       required    pam_tally.so deny=6 onerr=fail unlock_time=900' /etc/pam.d/system-auth
            fi
      sed -i 's/password requisite    pam_cracklib.so.*/& minlen=22/' /etc/pam.d/system-auth
      sed -i 's/password sufficient pam_unix.so.*/& remember=12/' /etc/pam.d/system-auth
      echo "You have already execute this script" > /tmp/os_sec.log
else cat /tmp/os_sec.log
fi

-----------------------------------------------------------------------------------------------------------------------------
他的主要作用就是为了添加密码安全策略，通过一个os_sec.log文件来控制不让他重复执行。不过有的机器上有人已经手动的添加了这样的策略
比方说'auth       required    pam_tally2.so deny=6 onerr=fail unlock_time=900' ，如果我在这个机器上再跑这个脚本，就出现两行同样的字符了
怎么样控制他不重复写呢？请达人帮忙把

文库|博客

moperyblue

大富大贵

论坛徽章:: 28

发表于 2016-10-20 15:59 |显示全部楼层

本帖最后由 moperyblue 于 2016-10-20 16:23 编辑

再加个条件判断是否/etc/pam.d/password-auth文件已添加相应字符串
没有的话才执行. 下面的判断类似
sed -i '3a\auth required pam_tally2.so deny=6 onerr=fail unlock_time=900' /etc/pam.d/password-auth
改成=>

grep -Pq 'auth\s+required\s+pam_tally2.so' /etc/pam.d/password-auth || sed -i '3a\auth required pam_tally2.so deny=6 onerr=fail unlock_time=900' /etc/pam.d/password-auth

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › Shell › 本人写了一个简单的脚本，请大牛们帮忙给改善下