Зміна оболонки (за допомогою chsh) за допомогою командного рядка в сценарії

У сценарії запуску, який налаштовує машину, я хочу запустити

chsh -s /bin/zsh

Однак тут запитується пароль користувача. Як мені ввести параметр як пароль? Або якщо у мене є сила судо, я можу якось обійти цей крок? Або в якості альтернативи, чи є інший спосіб змінити стандартну оболонку запуску?

Наведене нижче запобігає зміні своїх оболонок заблокованим обліковим записам і вибірково дозволяє людям використовувати chshсебе БЕЗ судо чи су:

Проста настройка, яка все ще захищена:

1. Додайте цю саму верхню частину /etc/pam.d/chsh:

   # This allows users of group chsh to change their shells without a password.
   #
   # Per: http://serverfault.com/questions/202468/changing-the-shell-using-chsh-via-the-command-line-in-a-script
   #
   auth       sufficient   pam_wheel.so trust group=chsh
   

2. Створіть групу chsh:

   groupadd chsh
   

Для будь-якого користувача, дозволеного змінити свою оболонку:

    usermod -a -G chsh username

Гроші зняті:

user@host:~$ getent passwd $USER
user:x:1000:1001::/home/user:/bin/bash
user@host:~$ chsh -s `which zsh`
user@host:~$ getent passwd $USER
user:x:1000:1001::/home/user:/usr/bin/zsh
user@host:~$ 

chsh фактично змінює рядок, що відноситься до користувача в / etc / passwd, хоча користувач може змінити лише свою власну 'рядок' у / etc / passwd. Отже, якщо ви хочете змінити оболонку для іншого користувача, вам потрібно його / її пароль.

Якщо ви дійсно хочете це зробити (зважаючи на занепокоєння на посаді Лоренцо та можливі проблеми безпеки), ось як це зробити:

#visudo

Для цього потрібні привілеї root.

Скажіть, ви зараз працюєте як "alice" і хочете змінити оболонку "bob" без пароля;

Додати у файл:

Cmnd_Alias     SHELL = /usr/bin/chsh
Runas_Alias    SH    = Bob
alice          ALL   = (SH) NOPASSWD: SHELL

Це гарантує, що "alice" може працювати на всіх хостах як користувачі групи SH без пароля групи команд в SHELL.

Напевно, трохи далеко вдалося зробити це так, але це можливо.

Не забудьте прочитати "man sudoers" перед тим, як змінити файл sudores на "visudo", особливо повідомлення, що стосуються безпеки!

Вам потрібно передати ім’я користувача; це за допомогою sudo(або через root) дозволить вам встановити пароль / оболонку користувача, не вимагаючи старого пароля. Будь ласка, зверніться man chshдо додаткової інформації

Тепер моє запитання: чому ви хочете це робити? Якщо це сценарій налаштування, чи не слід просто змінювати оболонку користувачів під час створення (тобто при запуску adduser)? Якщо ви клонуєте систему віддалено, чи не слід /etc/passwdспочатку її змінювати ? Я не бачу причин робити це за допомогою сценарію, якщо ви не автоматизували весь процес встановлення та вибір оболонок для встановлення відбувається після створення першого користувача.

Я вважаю, що ви можете змінити оболонку користувача у /etc/passwordфайлі, можливо, скориставшись passwdкомандою. Я ще не читав його, але це може бути корисним: відмінності оболонки UNIX та як змінити оболонку .

Спробуйте sudo chsh -s /bin/zsh, тоді:

1. вихід для сервера
2. термінал перезапуску
3. увійдіть в сервер і перевірте echo $SHELL- в успішному випадку це змінилося :)