Perl или Python скрипт для удаления пользователя из группы

Question

Я собираю сервер на базе Samba в качестве основного контроллера домена, и столкнулся с милой маленькой проблемой, которую следовало много раз решать Но ряд поисков не дал результата. Мне нужно иметь возможность удалить существующего пользователя из существующей группы с помощью сценария командной строки. Похоже, что usermod легко позволяет мне добавить пользователя в дополнительную группу с помощью этой команды:

usermod -a -G supgroup1,supgroup2 username

Без опции "-a", если пользователь в настоящее время является членом группы, которой нет в списке, он будет удален из группы. У кого-нибудь есть Perl (или Python) скрипт, который позволяет спецификацию пользователя и группы для удаления? Я пропускаю очевидную существующую команду или известное решение? Заранее спасибо!

Благодаря J.J. для указателя на модуль Unix :: Group, который является частью Unix-ConfigFile. Похоже, команда deluser будет делать то, что я хочу, но не было ни в одном из моих существующих репозиториев. Я пошел дальше и написал скрипт на Perl, используя модуль Unix: Group. Вот сценарий для вашего системного удовольствия.

#!/usr/bin/perl
#
# Usage:   removegroup.pl login group
# Purpose: Removes a user from a group while retaining current primary and
#          supplementary groups.
# Notes:   There is a Debian specific utility that can do this called deluser,
#          but I did not want any cross-distribution dependencies
#
# Date:   25 September 2008

# Validate Arguments (correct number, format etc.)
if ( ($#ARGV < 1) || (2 < $#ARGV) ) {
  print "\nUsage: removegroup.pl login group\n\n";
  print "EXIT VALUES\n";
  print "     The removeuser.pl script exits with the following values:\n\n";
  print "     0 success\n\n";
  print "     1 Invalid number of arguments\n\n";
  print "     2 Login or Group name supplied greater than 16 characters\n\n";
  print "     3 Login and/or Group name contains invalid characters\n\n";
  exit 1;
}

# Check for well formed group and login names
if ((16 < length($ARGV[0])) ||(16 < length($ARGV[1])))
{
  print "Usage: removegroup.pl login group\n";
  print "ERROR: Login and Group names must be less than 16 Characters\n";
  exit 2;
}

if ( ( $ARGV[0] !~ m{^[a-z_]+[a-z0-9_-]*$}) || ( $ARGV[0] !~ m{^[a-z_]+[a-z0-9_-]*$} ) )
{
  print "Usage: removegroup.pl login group\n";
  print "ERROR: Login and/or Group name contains invalid characters\n";
  exit 3;
}

# Set some variables for readability
$login=$ARGV[0];
$group=$ARGV[1];

# Requires the GroupFile interface from perl-Unix-Configfile
use Unix::GroupFile;

$grp = new Unix::GroupFile "/etc/group";
$grp->remove_user("$group", "$login");
$grp->commit();
undef $grp;
exit 0;

Answer 1

Веб-ссылка: http://www.ibm.com/developerworks/linux/library/l-roadmap4/

Чтобы добавить участников в группу, используйте команду gpasswd с ключом -a и идентификатором пользователя, которого вы хотите добавить:

gpasswd -a идентификатор пользователя mygroup

Удаление пользователей из группы с помощью той же команды, но с ключом -d вместо -a:

gpasswd -d идентификатор пользователя mygroup

"man gpasswd" для дополнительной информации ...

Я искал века, чтобы найти это. Иногда требуется слишком много усилий, чтобы не изобретать велосипед ...

Answer 2

Я нашел Это для вас. Он должен делать то, что вам нужно. Насколько я могу судить, в Perl нет встроенных функций для удаления пользователей из группы. У него есть несколько для просмотра идентификатора группы пользователя или процесса.

Answer 3

Вот очень простой маленький Perl-скрипт, который должен дать вам список нужных вам групп:

my $user = 'user';
my $groupNoMore = 'somegroup';
my $groups = join ',', grep { $_ ne $groupNoMore } split /\s/, `groups $user`;

Получение и очистка необходимых аргументов оставлено читателю в качестве упражнения.

Answer 4

Похоже, deluser --group [groupname] должен это сделать.

Если нет, команда groups выводит список групп, к которым принадлежит пользователь. Должно быть довольно просто придумать какой-нибудь Perl для захвата этого списка в массив (или map в хеш), удалить ненужные группы и передать его обратно usermod .