通常作为一个应用程序的部署脚本,开始的第一项工作是为当前应用创建一个专用(dedicated)的用户和用户组。这个脚本很简单,这里贴一个参考样本:
- #!/bin/sh
- user=test_user
- group=test_group
- #create group if not exists
- egrep "^$group" /etc/group >& /dev/null
- if [ $? -ne 0 ]
- then
- groupadd $group
- fi
- #create user if not exists
- egrep "^$user" /etc/passwd >& /dev/null
- if [ $? -ne 0 ]
- then
- useradd -g $group $user
- fi
对于添加用户来说,我们还可以使用id命令来判断一个用户是否存在,这样建立一个用户的脚本可以这样写:
- #create user if not exists
- id $user >& /dev/null
- if [ $? -ne 0 ]
- then
- useradd -g $group $user
- fi
但是,使用id命令不能判断一个用户组是否已经存在!至于使用id -g $user只能给出一个已存在的用户所属的用户组是什么,并不能判断一个用户组是否已经存在,所以,为了使用脚本的处理方式统一,我们统一使用从/etc/group和/etc/passwd文件中进行查找的方式来判断一个用户组和用户是否存在!