運維人員怎么批量修改web服務器密碼

這篇文章主要介紹運維人員怎么批量修改web服務器密碼，文中介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們一定要看完！

作為一個運維工作人員，有時候我們需要對自己負責的web服務器批量修改密碼，如果一臺一臺改，會相對來說較為麻煩，所以在這里我們可以使用NIS賬戶統一認證。

  我們假設有一部賬號主控服務器來管理網域中所有主機的賬號， 當其他的主機有用戶登入的需求時，才到這部主控服務器上面要求相關的賬號、密碼等用戶信息，如此一來，如果想要增加、修改、刪除用戶數據，只要到這部主控服務器上面處理即可， 這樣就能夠降低重復設定使用者賬號的步驟了!

NIS=Network Information Service   網絡信息服務

Network Information Service 最早應該稱為 SunYellow Pages (簡稱yp)，

配置NIS服務器實現集中化認證

       NIS是C/S模式，服務端程序軟件名，ypserv；客戶端程序軟件名字，ypbind，客戶端工具是yp-tools(yppasswd)

實驗環境：

XueGod63（Server）========XueGod64（Client）

服務端和客戶端軟件安裝

服務端：

[root@XueGod63 ~]# yum install ypserv //NIS服務主程序包

客戶端：

[root@XueGod64 ~]# yum install ypbind-y     //NIS客戶端，ypbind進程包

[root@XueGod64 ~]# yum install -y yp-tools   rpcbind 

     //NIS客戶端工具，如yppasswd命令

服務端相關配置文件：

/etc/ypserv.conf                                //NIS服務器主配置文件，可以控制NIS客戶端是否可以訪問NIS服務器 (簡單的說，配置了ACL)

/etc/hosts                       //IP-主機對應記錄，如果沒有DNS系統，則hosts需要存放每一臺NIS客戶端主機記錄

NIS Server配置可登陸用戶

       [root@XueGod63 ~]# mkdir /home/NISHOME                                  //可以不建立，直接home下生成

[root@XueGod63 ~]# useradd -d /home/NISHOME/nisuser1 nisuser1

[root@XueGod63 ~]# useradd -d /home/NISHOME/nisuser2 -s /sbin/nologinnisuser2

                                          //測試用戶，這個用戶用來測試是否可以使用此賬號登陸其他系統

[root@XueGod63 ~]# echo nisuser1:123456 | chpasswd

[root@XueGod63 ~]# echo nisuser2:123456 | chpasswd

NIS域名配置

       [root@XueGod63 ~]#nisdomainname                                                //NIS域名查看命令（net-tools提供）

       [root@XueGod63 ~]# vim/etc/sysconfig/network                           //修改配置文件，是永久生效

NETWORKING=yes

HOSTNAME=XueGod63

GATEWAY=192.168.1.254

NTPSERVERARGS=iburst

NISDOMAIN=XueGod.cn         #NIS域名，不是NISDOMAINNAME，重啟生效

       [root@XueGod63 ~]# nisdomainnameXueGod.cn //也可以使用這個命令，臨時有效，類似hostname命令

       [root@XueGod63 ~]# nisdomainname

XueGod.cn

服務端Hosts文件配置

       [root@XueGod63 ~]# vim /etc/hosts

127.0.0.1  localhost localhost.localdomain localhost4 localhost4.localdomain4

::1        localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.63   XueGod63                #添加所有的NIS客戶端，包括自己（NIS Server）

192.168.1.64   XueGod64

ypserv.conf主配置文件配置

ypserv.conf配置文件主要實現的功能是：允許那些Server可以連接NIS Server，這里允許所有內網客戶端可以

連接NIS服務器，除此之外的客戶端都拒絕連接

[root@XueGod63 ~]# vim /etc/ypserv.conf

# 一般來說，你可以依照我們的網域來設定成為底下的模樣，也就是實驗中添加的三行

#Host                                        : Domain     :Map         : Security

127.0.0.1/255.0.0..0                      :*              :*                      : none

192.168.1.0/255.255.255.0           :*              :*                      : none

*                                                  : *              :*                      : deny

建立NIS數據庫

[root@XueGod63 ~]# service ypserv start 

                    //要啟動ypserv服務，否則無法建立NIS數據庫

Starting YP server services:                               [  OK  ]..

[root@XueGod63~]#/etc/init.d/rpcbind restart.                   [  OK  ]

[root@XueGod63 ~]# /usr/lib64/yp/ypinit-m               //創建數據庫 （此命令需要使用絕對路徑）

[root@XueGod63 ~]# /usr/lib64/yp/ypinit -m

輸入自己的host 

啟動NIS服務

       [root@XueGod63 ~]#/etc/init.d/ypserv restart     

      [root@XueGod63 ~]# /etc/init.d/yppasswddrestart                 //否則添加新的數據將無法生效

       [root@XueGod63 ~]# chkconfig ypservon

[root@XueGod63 ~]# chkconfig yppasswdd on

配置客戶端加入NIS域

[root@XueGod64 ~]#yum install -y ypbind yp-tools rpcbind                //這兩個工具在前面已經安裝

 /etc/init.d/rpcbind start

Starting rpcbind:                                          [  OK  ]

       [root@XueGod64 ~]#system-config-authentication                //此命令需要圖形界面的支持，按下圖填寫

點擊Apply之后

Starting NIS service:                                              [  OK  ]

Binding NIS service:.                                              [  OK  ]

現在可以測試是否用nisuser1登陸

       [root@XueGod63 ~]# sshnisuser1@192.168.1.64                     //在XueGod63上測試遠程登錄

好了，只要能夠登陸，就可以使用了。

以上是“運維人員怎么批量修改web服務器密碼”這篇文章的所有內容，感謝各位的閱讀！希望分享的內容對大家有幫助，更多相關知識，歡迎關注億速云行業資訊頻道！