Як автоматично додати обліковий запис користувача І пароль за допомогою сценарію Bash?

Мені потрібно мати можливість створювати облікові записи користувачів на моєму Linux (Fedora 10) і автоматично призначати пароль через скрипт bash (або інакше, якщо це потрібно).

Створити користувача легко через Bash, наприклад:

[whoever@server ]#  /usr/sbin/useradd newuser

Чи можна призначити пароль у Bash, щось функціонально схоже на це, але автоматично:

[whoever@server ]# passwd newuser
Changing password for user testpass.
New UNIX password:
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.
[whoever@server ]#

Ви можете запустити команду passwd і надіслати її вхідним шляхом. Отже, зробіть щось на кшталт:

echo thePassword | passwd theUsername --stdin

Ви також можете використовувати chpasswd :

echo username:new_password | chpasswd

так, змінити пароль для користувача usernameв new_password.

Я запитував у себе те саме, і не хотів покладатися на сценарій Python.

У цьому рядку потрібно додати користувача з визначеним паролем в один рядок bash:

useradd -p $(openssl passwd -1 $PASS) $USER

Код нижче працював в Ubuntu 14.04. Спробуйте, перш ніж використовувати його в інших версіях / версіях Linux.

# quietly add a user without password
adduser --quiet --disabled-password --shell /bin/bash --home /home/newuser --gecos "User" newuser

# set password
echo "newuser:newpassword" | chpasswd

Мені сподобався підхід Тралемонкі, echo thePassword | passwd theUsername --stdinхоча це не зовсім спрацювало для мене, як написано. Однак це працювало на мене.

echo -e "$password\n$password\n" | sudo passwd $user

-eце визнати \nновою лінією.

sudo є кореневим доступом для Ubuntu.

Подвійні лапки повинні розпізнавати $і розширювати змінні.

Наведена вище команда два рази передає пароль і новий рядок, до passwdчого passwdпотрібно.

Якщо не використовувати змінні, я думаю, це, ймовірно, працює.

echo -e 'password\npassword\n' | sudo passwd username

Тут має бути достатньо одиничних цитат.

Наступні роботи для мене і протестовані на Ubuntu 14.04. Це один вкладиш, який не потребує введення користувачем.

sudo useradd -p $(openssl passwd -1 $PASS) $USERNAME

Взято з @Tralemonkey

Можна скористатися опцією -p.

useradd -p encrypted_password newuser

На жаль, це вимагає від вас хеш-файлів самостійно (де passwd робить це для вас). На жаль, здається, що не існує стандартної утиліти для хешування деяких даних, тому вам доведеться писати це самостійно.

Ось невеликий скрипт Python, який я розшифрував, щоб зробити шифрування для вас. Якщо припустити, що ви назвали це pcrypt, тоді ви напишете свій вище командний рядок:

useradd -p $(pcrypt ${passwd}) newuser

Пару попереджень, про які слід пам’ятати.

1. Поки pcrypt працює, відкритий текст буде видно будь-якому користувачеві за допомогою команди ps.
2. pcrypt використовує функцію скріпту в старому стилі - якщо ви використовуєте щось більш сучасне, як хеш MD5, вам потрібно буде змінити pcrypt.

і ось pcrypt:

#!/usr/bin/env python

import crypt
import sys
import random

saltchars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"

def salt():
    return random.choice(saltchars) + random.choice(saltchars)

def hash(plain):
    return crypt.crypt(arg, salt())

if __name__ == "__main__":
    random.seed()
    for arg in sys.argv[1:]:
        sys.stdout.write("%s\n" % (hash(arg),))

Один вкладиш для створення користувача sudo з домашнім каталогом та паролем.

useradd -m -p $(openssl passwd -1 ${PASSWORD}) -s /bin/bash -G sudo ${USERNAME}

--stdinне працює на Debian. Він говорить:

`passwd: unrecognized option '--stdin'`

Це працювало для мене:

#useradd $USER
#echo "$USER:$SENHA" | chpasswd

Тут ми можемо знайти кілька інших хороших способів:

• http://www.debian-administration.org/articles/668

Ви можете використовувати очікувати у вашому скрипті bash.

Від http://www.seanodonnell.com/code/?id=21

#!/usr/bin/expect 
######################################### 
#$ file: htpasswd.sh 
#$ desc: Automated htpasswd shell script 
######################################### 
#$ 
#$ usage example: 
#$ 
#$ ./htpasswd.sh passwdpath username userpass 
#$ 
###################################### 

set htpasswdpath [lindex $argv 0] 
set username [lindex $argv 1] 
set userpass [lindex $argv 2] 

# spawn the htpasswd command process 
spawn htpasswd $htpasswdpath $username 

# Automate the 'New password' Procedure 
expect "New password:" 
send "$userpass\r" 

expect "Re-type new password:" 
send "$userpass\r"

Я знаю, що приїжджаю в цей рік пізніше, але я не можу повірити, що ніхто не запропонував користувальницьку модуль.

usermod --password `perl -e "print crypt('password','sa');"` root

Чорт, на всякий випадок, коли хтось захоче зробити це на старих HPUX, які ви можете використовувати usermod.sam.

/usr/sam/lbin/usermod.sam -F -p `perl -e "print crypt('password','sa');"` username

-F потрібен лише в тому випадку, якщо поточний користувач виконує скрипт. Звичайно, вам не потрібно використовувати Perl для створення хешу. На його місці ви можете використовувати openssl або багато інших команд.

Ось сценарій, який зробить це за вас .....

Ви можете додати список користувачів (або лише одного користувача), якщо хочете, всі за один раз, і кожен матиме інший пароль. Як бонус, ви отримуєте в кінці сценарію зі списком паролів кожного користувача. .... Якщо ви хочете, ви можете додати деякі варіанти обслуговування користувачів

подібно до:

chage -m 18 $user
chage -M 28 $user

до сценарію, який встановить вік пароля тощо.

=======

#!/bin/bash

# Checks if you have the right privileges
if [ "$USER" = "root" ]
then

# CHANGE THIS PARAMETERS FOR A PARTICULAR USE
PERS_HOME="/home/"
PERS_SH="/bin/bash"

   # Checks if there is an argument
   [ $# -eq 0 ] && { echo >&2 ERROR: You may enter as an argument a text file containing users, one per line. ; exit 1; }
   # checks if there a regular file
   [ -f "$1" ] || { echo >&2 ERROR: The input file does not exists. ; exit 1; }
   TMPIN=$(mktemp)
   # Remove blank lines and delete duplicates 
   sed '/^$/d' "$1"| sort -g | uniq > "$TMPIN"

   NOW=$(date +"%Y-%m-%d-%X")
   LOGFILE="AMU-log-$NOW.log"

   for user in $(more "$TMPIN"); do
      # Checks if the user already exists.
      cut -d: -f1 /etc/passwd | grep "$user" > /dev/null
      OUT=$?
      if [ $OUT -eq 0 ];then
         echo >&2 "ERROR: User account: \"$user\" already exists."
         echo >&2 "ERROR: User account: \"$user\" already exists." >> "$LOGFILE"
      else
         # Create a new user
         /usr/sbin/useradd -d "$PERS_HOME""$user" -s "$PERS_SH" -m "$user"
         # passwdgen must be installed
         pass=$(passwdgen -paq --length 8)
         echo $pass | passwd --stdin $user
         # save user and password in a file
         echo -e $user"\t"$pass >> "$LOGFILE"
         echo "The user \"$user\" has been created and has the password: $pass"
      fi
   done
   rm -f "$TMPIN"
   exit 0
else
   echo >&2 "ERROR: You must be a root user to execute this script."
   exit 1
fi

===========

Сподіваюсь, це допомагає.

Ура, Карел

Я перевірив власний сценарій оболонки.

• $new_username означає новоствореного користувача
• $new_password означає щойно пароль

Для CentOS

echo "$new_password" | passwd --stdin "$new_username"

Для Debian / Ubuntu

echo "$new_username:$new_password" | chpasswd

Для OpenSUSE

echo -e "$new_password\n$new_password" | passwd "$new_username"

Рішення Tralemonkey майже працювало і для мене ... але не зовсім. Я закінчила це робити так:

echo -n '$#@password@#$' | passwd myusername --stdin

2 ключових деталі, які його рішення не містило, -nзберігає відлуння від додавання \nдо пароля, який шифрується, а одиничні цитати захищають вміст від інтерпретації оболонки (bash) у моєму випадку.

BTW Я запустив цю команду як корінь у системі CentOS 5.6 на випадок, коли хтось цікавиться.

Рішення, яке працює як на Debian, так і на Red Hat. Залежить від perl, використовує хеші sha-512:

cat userpassadd
    #!/usr/bin/env bash

    salt=$(cat /dev/urandom | tr -dc A-Za-z0-9/_- | head -c16)
    useradd -p $(perl -e "print crypt('$2', '\$6\$' . '$salt' . '\$')") $1

Використання:

userpassadd jim jimslongpassword

Його можна ефективно використовувати як однолінійку, але вам доведеться самостійно вказати пароль, сіль та ім’я користувача:

useradd -p $(perl -e "print crypt('pass', '\$6\$salt\$')") username

Від IBM ( https://www.ibm.com/support/knowledgecenter/ssw_aix_61/com.ibm.aix.cmds1/chpasswd.htm ):

Створіть текстовий файл, скажіть text.txt та заповніть його користувачеві: паролі пар таким чином:

user1:password1
user2:password2
...
usern:passwordn

Збережіть файл text.txt та запустіть

cat text.txt | chpassword

Це воно. Рішення є (a) масштабованим і (b) не передбачає друку паролів у командному рядку.

{ echo $password; echo $password; } | passwd $username 

Для RedHat / CentOS ось код, який створює користувач, додає паролі та робить користувача судором:

#!/bin/sh
echo -n "Enter username: "
read uname

echo -n "Enter password: "
read -s passwd

adduser "$uname"
echo $uname:$passwd | sudo chpasswd

gpasswd wheel -a $uname

використання: ./my_add_user.sh USER PASSWD

код:

#!/bin/bash
# my_add_user.sh

if [ "$#" -lt 2 ] 
 then
       echo "$0 username passwd"
       exit
fi

user=$1
passwd=$2

useradd $user -d /data/home/$user  -m  ;
echo $passwd | passwd $user --stdin;