【IT168 技术文档】

    最近，笔者在校园网应用平台建设中采用了Linux操作系统，为校园网用户提供DNS、Apache、POP3、SMTP、FTP等服务。由于我校学生用户数在3000人以上，笔者在建设整个应用平台的过程中特别重视保证用户管理效率。我的基本思路和做法是：利用shell为每个学生建立一个系统账号——即提供一个E-mail地址（含FTP空间账号），然后学生可以凭借其E-mail再注册论坛用户。基于这样的管理思路，笔者编写了一个批量建立用户的shell，实践证明，利用shell可以有效地管理基于Unix内核的系统用户。

　　以下是整个shell的源码及注释，此代码在Redhat 7.2及Turbo Linux 7.0上调试通过，在其他版本的Linux中使用可能需要做适当的修改。其中“@”部分是代码注释，“（）”部分是笔者对于编程思路的解释。

　　@!/bin/sh（定义使用sh shell）
　　
　　groupadd users（建立用户组）
　　
　　@grade code（定义第一个参数为年级代码，赋予变量“grade”）
　　
　　grade=$1
　　
　　@class code（定义第二个参数为班级代码，赋予变量“num_class”）
　　
　　num_class=`expr $2 + 0`
　　
　　if (test $num_class -le 9)（以下代码是为了保证班级码的位数为两位）
　　
　　then
　　
　　num_class="0"$num_class
　　
　　fi
　　
　　@max user id（定义第三个参数为该班学生的最大ID号，赋予变量“max_stid”）
　　
　　max_stid=`expr $3 + 0`
　　
　　@init user id（该班学生用户ID号从1开始）
　　
　　num_stid =1
　　
　　@mkdir user home（在“/home”目录为所有学生建立名为"student"的公共目录）
　　
　　if [ ! -x /home/student ]
　　
　　then
　　
　　mkdir /home/student
　　
　　fi
　　
　　if [ ! -x /home/student/$1$num_class ] （在学生公共目录下为每个班级建立以该班代码命名的目录）
　　
　　then
　　
　　mkdir /home/student/$1$num_class
　　
　　fi
　　
　　while (test $num_stid -le $max_stid)（从用户ID号1开始循环，直到最大ID号）
　　
　　do
　　
　　if (test $num_stid -le 9) （以下保证学生代码的位数为两位）
　　
　　then
　　
　　num_stid="0"$num_stid
　　
　　fi
　　
　　user_name=$grade$num_class$num_stid（把年级、班级、学生ID号三部分代码组合成用户名，并赋予变量user_name）
　　
　　@save user passwd to file user_pwlist（按“name:passwd”的格式逐行追加写入“user_pwlist”文件，以备初始化用户密码）
　　
　　echo $user_name":"$user_name >> user_pwlist
　　
　　@add user（建立该用户，同时赋予“users”组，创建该用户目录）
　　
　　adduser -g users -d /home/student/$1$num_class/$user_name $user_name
　　
　　@set quota（为该用户设置配额，限制最大容量为20MB，没有文件数限制）
　　
　　setquota -u $user_name 10240 20480 0 0 /home
　　
　　@set directory mode（设置该用户目录的权限为755）
　　
　　chmod 755 /home/student/$1$num_class/$user_name
　　
　　@current user id add one(用户ID号加1，准备下一次循环，建立下一个用户)
　　
　　num_stid=`expr $num_stid + 1`
　　
　　done
　　
　　chpasswd < user_pwlist（以下两行为刚才建立的所有用户设置密码）
　　
　　pwconv
　　
　　rm user_pwlist -f（删除“user_pwlist”文件）

　　关于使用：

　　1. 用vi编辑器逐行写入以上代码部分，并以文件的形式保存，如以“addclass”命名保存，再执行以下步骤。
　　
　　2. #chmod +x addclass（设置addclass文件为可执行权限）
　　
　　3. #./addclass ga 1 50（建立ga0101-ga0150用户）
　　
　　注意：#为提示符。
　　
　　以上代码只是笔者在使用shell进行系统用户管理时的一点体会。由于shell可以和Linux的系统命令结合使用，所以它在管理中的功能就显得非常强大。就以上代码而言，我们只要稍加改动，就可以建立删除批量用户的shell、批量配置用户配额的shell以及批量初始用户密码的shell。如果再加上一层班级循环语句，就可以生成一次建立一个年级用户的shell。