一个Python简单脚本
好久没有更新内容了,也好久没有给大家打个招呼了,小白想死你们了。
[root@VM_171_247_centos ~]# cat chk_user.py
# encoding: utf8
# written by lavenliu at 20170926
import pwd
import spwd
sys_users = {}
usr_no_passwd = []
usr_has_passd = []
users_entry = pwd.getpwall()
for entry in users_entry:
sys_users[entry.pw_name] = entry.pw_shell
for username in sys_users.keys():
pass_entry = spwd.getspnam(username)
if pass_entry.sp_pwd == '!!' or pass_entry.sp_pwd == '*':
usr_no_passwd.append(pass_entry.sp_nam)
else:
usr_has_passd.append(pass_entry.sp_nam)
print("These users have home directory:")
for user, home in sys_users.items():
if home == '/sbin/nologin':
continue
else:
print("%15s: %s" % (user, home))
print
print "These users can login system:"
for user in usr_has_passd:
print(user)
啥也不说,先看看执行结果是什么:
[root@VM_171_247_centos ~]# python chk_user.py
These users have home directory:
sync: /bin/sync
shutdown: /sbin/shutdown
halt: /sbin/halt
lavenliu: /bin/bash
root: /bin/bash
jiangzf: /bin/bash
These users can login system:
lavenliu
root
jiangzf
先解释一下这个脚本主要是做什么用的。
!!
或*
,如果是,则对应的用户不能登录系统。脚本中的内容涉及到了Unix系统中的系统账户问题,涉及到了C语言当中的两个库函数调用(getpwnam函数、getpwent函数),接下来我们看一看密码文件及加密文件的作用。
以冒号为分隔的7个字段,其字段的含义如下:用户名:口令:UID:GID:描述信息:家目录:登录shell
/etc/shadow
文件只有root用户才有权限进行查看和修改。/etc/shadow
中的记录与/etc/passwd
中的记录一一对应,它由pwconv命令根据/etc/passwd
中的数据自动产生。它的文件格式与/etc/passwd
类似,由若干字段组成,字段之间用“:”分隔。这些字段的含义如下:登录名:加密口令:最后一次修改时间:最小时间间隔:最大时间间隔:警告时间:不活动时间:失效时间:标志
/etc/passwd
文件中的登录名相一致的用户账号{./0-9A-Za-z}
中的字符,则对应的用户不能登录。好久没有更新内容了,小白突然幡然醒悟、悔过自新,觉得对不住大家。明天该讲解新的内容了,那就是函数。以往我们所讲过的内容没有一点函数的影子,这样安排就是为了循序渐进,让我们没有基础的同学也可以按照文章的顺序依次进行自我学习。
今天的这个小结就作为过渡吧,真正好玩的在后面的内容当中。