Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Пополнить Steam
Низкая комиссия
Викторина
Темы
Игры
Офтоп
Гайды
Ночной музпостинг
Кино и сериалы
Вопросы
Музыка
Творчество
Скриншоты
Инди
Показать все
DTF
Granger
1990 - 2025
О проекте
Правила
Реклама
Приложения
Mr. Tyssa

Импорт пользователей SAMBA

  • Импорт пользователей с помощью скрипта для Samba на ALT Linux В этой статье мы рассмотрим, как создать скрипт для импорта пользователей в домен Samba с помощью CSV-файла. Скрипт будет читать данные из файла, создавать организационные единицы (OU), а затем добавлять пользователей в соответствующие OU.
  • Шаг 1: Подготовка файла CSV Для начала необходимо подготовить CSV-файл, в котором будут содержаться данные о пользователях. Формат CSV должен быть следующим: Копировать Редактировать firstName;lastName;...;ou;...;password где: firstName — имя пользователя, lastName — фамилия пользователя, ou — организационная единица (OU), password — пароль пользователя. Сохраняем этот файл в каталоге /opt под именем users.csv.
  • Шаг 2: Создание скрипта для импорта Теперь создадим скрипт, который будет читать файл users.csv, создавать организационные единицы (OU) и пользователей в них.
  • apt-get update
  • Перейдите в каталог /opt
  • cd /opt
  • Создайте файл import.sh с помощью текстового редактора
  • nano import.sh Вставьте в файл следующий код:
  • #!/bin/bash
    tail -n +2 /opt/users.csv | while IFS=';' read -r firstName lastName _ _ ou _ _ _ _ password
    do
    samba-tool ou create "OU=$ou"
    samba-tool user create "${firstName}${lastName}" "$password" \
    --userou="OU=$ou"
    done
  • sh /opt/import.sh
всё что выше стереть
всё что выше стереть

cat /home/sshuser/bind9_flatfile >> /etc/bind/zone/au-team.irpo systemctl restart bind

Повышение привилегий для пользователей группы hq Теперь настроим повышение привилегий для пользователей группы hq, чтобы они могли выполнять только определенные команды без пароля (например, grep, id, cat).

Установка и настройка sudo Установите пакет sudo:

apt-get install -y sudo Добавьте запись в файл /etc/sudoers, чтобы разрешить группе hq выполнять команды без ввода пароля:

echo "%hq ALL=(ALL) NOPASSWD: /bin/grep,/usr/bin/id,/bin/cat" >> /etc/sudoers Измените права доступа к исполнимому файлу sudo:

chmod 4755 /usr/bin/sudo Перезагрузите систему, чтобы изменения вступили в силу:

reboot Проверка привилегий После перезагрузки системы можно проверить, что пользователи группы hq имеют права только на выполнение указанных команд.

Войдите под одним из пользователей домена, например, user1.hq, и выполните команду:

sudo id В начале вывода строки должно отображаться uid=0(root) — это подтверждает, что пользователь выполняет команду с привилегиями root.

Также проверим, что пользователи группы hq могут выполнить только те команды, которые были указаны в файле /etc/sudoers. Например, выполните следующую команду:

sudo cat /etc/os-release | sudo grep "ID"

Если все настроено правильно, команда выполнится без ошибок.

2
1 комментарий