用于从组中删除用户的Perl或Python脚本

Question

我正在整理一个基于Samba的服务器作为主域控制器，并遇到了一个应该已经解决过多次的可爱小问题。但是一些搜索没有产生结果。我需要能够使用命令行脚本从现有组中删除现有用户。似乎usermod很容易允许我使用以下命令将用户添加到补充组：

usermod -a -G supgroup1,supgroup2 username

没有“-a”选项，如果用户当前是未列出的组的成员，则该用户将从该组中删除。有没有人有perl（或Python）脚本允许删除用户和组的规范？我错过了一个明显的现有命令，还是众所周知的解决方案？提前谢谢！

感谢J.J.指向Unix :: Group模块的指针，它是Unix-ConfigFile的一部分。看起来命令deluser可以做我想要的，但不在我现有的任何存储库中。我继续使用Unix：Group Module编写了perl脚本。这是您的系统管理乐趣的脚本。

#!/usr/bin/perl
#
# Usage:   removegroup.pl login group
# Purpose: Removes a user from a group while retaining current primary and
#          supplementary groups.
# Notes:   There is a Debian specific utility that can do this called deluser,
#          but I did not want any cross-distribution dependencies
#
# Date:   25 September 2008

# Validate Arguments (correct number, format etc.)
if ( ($#ARGV < 1) || (2 < $#ARGV) ) {
  print "\nUsage: removegroup.pl login group\n\n";
  print "EXIT VALUES\n";
  print "     The removeuser.pl script exits with the following values:\n\n";
  print "     0 success\n\n";
  print "     1 Invalid number of arguments\n\n";
  print "     2 Login or Group name supplied greater than 16 characters\n\n";
  print "     3 Login and/or Group name contains invalid characters\n\n";
  exit 1;
}

# Check for well formed group and login names
if ((16 < length($ARGV[0])) ||(16 < length($ARGV[1])))
{
  print "Usage: removegroup.pl login group\n";
  print "ERROR: Login and Group names must be less than 16 Characters\n";
  exit 2;
}

if ( ( $ARGV[0] !~ m{^[a-z_]+[a-z0-9_-]*$}) || ( $ARGV[0] !~ m{^[a-z_]+[a-z0-9_-]*$} ) )
{
  print "Usage: removegroup.pl login group\n";
  print "ERROR: Login and/or Group name contains invalid characters\n";
  exit 3;
}

# Set some variables for readability
$login=$ARGV[0];
$group=$ARGV[1];

# Requires the GroupFile interface from perl-Unix-Configfile
use Unix::GroupFile;

$grp = new Unix::GroupFile "/etc/group";
$grp->remove_user("$group", "$login");
$grp->commit();
undef $grp;
exit 0;

Answer 1

网站链接： http://www.ibm.com/developerworks / LINUX /库/ 1- roadmap4 /

要向组中添加成员，请使用带有-a开关的gpasswd命令和要添加的用户ID：

gpasswd -a userid mygroup

使用相同的命令从组中删除用户，但使用-d开关而不是-a：

gpasswd -d userid mygroup

“man gpasswd”了解更多信息...

我找了很久才找到这个。有时需要花费太多精力才能重新发明轮子......

Answer 2

我找到了这个。它应该做你需要的。据我所知，Perl没有任何内置函数可以从组中删除用户。它有几个用于查看用户或进程的组ID。

Answer 3

看起来像 deluser --group [groupname] 应该这样做。

如果没有， groups 命令会列出用户所属的组。提出一些Perl来将该列表捕获到一个数组（或 map 将其转换为哈希值），删除不需要的组并将其反馈给应该是相当简单的。 usermod命令

Answer 4

这是一个非常简单的小Perl脚本，可以为您提供所需的组列表：

my $user = 'user';
my $groupNoMore = 'somegroup';
my $groups = join ',', grep { 
这是一个非常简单的小Perl脚本，可以为您提供所需的组列表：

<*>

获取和清理所需的参数留作读者的执行。
 ne $groupNoMore } split /\s/, `groups $user`;

获取和清理所需的参数留作读者的执行。