Bagaimana cara menambahkan akun pengguna DAN kata sandi secara otomatis dengan skrip Bash?

Saya harus memiliki kemampuan untuk membuat akun pengguna di Linux saya (Fedora 10) dan secara otomatis menetapkan kata sandi melalui skrip bash (atau sebaliknya, jika perlu).

Sangat mudah untuk membuat pengguna melalui Bash misalnya:

[whoever@server ]#  /usr/sbin/useradd newuser

Apakah mungkin untuk menetapkan kata sandi di Bash, sesuatu yang secara fungsional mirip dengan ini, tetapi secara otomatis:

[whoever@server ]# passwd newuser
Changing password for user testpass.
New UNIX password:
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.
[whoever@server ]#

Anda dapat menjalankan perintah passwd dan mengirimkannya input yang disalurkan. Jadi, lakukan sesuatu seperti:

echo thePassword | passwd theUsername --stdin

Anda juga bisa menggunakan chpasswd :

echo username:new_password | chpasswd

jadi, Anda mengubah password untuk pengguna usernameuntuk new_password.

Saya bertanya pada diri sendiri hal yang sama, dan tidak ingin mengandalkan skrip Python.

Ini adalah baris untuk menambahkan pengguna dengan kata sandi yang ditentukan dalam satu baris bash:

useradd -p $(openssl passwd -1 $PASS) $USER

Kode di bawah ini berfungsi di Ubuntu 14.04. Coba sebelum Anda menggunakannya di varian versi / linux lainnya.

# quietly add a user without password
adduser --quiet --disabled-password --shell /bin/bash --home /home/newuser --gecos "User" newuser

# set password
echo "newuser:newpassword" | chpasswd

Saya menyukai pendekatan Tralemonkey echo thePassword | passwd theUsername --stdinmeskipun itu tidak berhasil bagi saya seperti yang tertulis. Namun ini berhasil untuk saya.

echo -e "$password\n$password\n" | sudo passwd $user

-eadalah untuk mengenali \nsebagai baris baru.

sudo adalah akses root untuk Ubuntu.

Kutipan ganda adalah untuk mengenali $dan memperluas variabel.

Perintah di atas melewati kata sandi dan baris baru, dua kali, untuk passwd, yang passwddiperlukan.

Jika tidak menggunakan variabel, saya pikir ini mungkin berhasil.

echo -e 'password\npassword\n' | sudo passwd username

Kutipan tunggal harus mencukupi di sini.

Berikut ini berfungsi untuk saya dan diuji pada Ubuntu 14.04. Ini adalah liner satu yang tidak memerlukan input pengguna apa pun.

sudo useradd -p $(openssl passwd -1 $PASS) $USERNAME

Diambil dari @Tralemonkey

Anda dapat menggunakan opsi -p.

useradd -p encrypted_password newuser

Sayangnya, ini mengharuskan Anda untuk hash kata sandi sendiri (di mana passwd melakukan itu untuk Anda). Sayangnya, sepertinya tidak ada utilitas standar untuk hash beberapa data sehingga Anda harus menulis sendiri.

Berikut ini adalah skrip Python kecil yang saya siapkan untuk melakukan enkripsi untuk Anda. Dengan asumsi Anda menyebutnya pcrypt, Anda kemudian akan menulis baris perintah di atas untuk:

useradd -p $(pcrypt ${passwd}) newuser

Beberapa peringatan yang harus diperhatikan.

1. Saat pcrypt sedang berjalan, plaintext akan terlihat oleh semua pengguna melalui perintah ps.
2. pcrypt menggunakan fungsi crypt gaya lama - jika Anda menggunakan sesuatu yang lebih modern seperti hash MD5, Anda harus mengubah pcrypt.

dan inilah pcrypt:

#!/usr/bin/env python

import crypt
import sys
import random

saltchars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"

def salt():
    return random.choice(saltchars) + random.choice(saltchars)

def hash(plain):
    return crypt.crypt(arg, salt())

if __name__ == "__main__":
    random.seed()
    for arg in sys.argv[1:]:
        sys.stdout.write("%s\n" % (hash(arg),))

Single liner untuk membuat pengguna sudo dengan direktori home dan kata sandi.

useradd -m -p $(openssl passwd -1 ${PASSWORD}) -s /bin/bash -G sudo ${USERNAME}

--stdintidak berfungsi pada Debian. Ia mengatakan:

`passwd: unrecognized option '--stdin'`

Ini bekerja untuk saya:

#useradd $USER
#echo "$USER:$SENHA" | chpasswd

Di sini kita dapat menemukan beberapa cara bagus lainnya:

• http://www.debian-administration.org/articles/668

Anda dapat menggunakan harapkan dalam skrip bash Anda.

Dari http://www.seanodonnell.com/code/?id=21

#!/usr/bin/expect 
######################################### 
#$ file: htpasswd.sh 
#$ desc: Automated htpasswd shell script 
######################################### 
#$ 
#$ usage example: 
#$ 
#$ ./htpasswd.sh passwdpath username userpass 
#$ 
###################################### 

set htpasswdpath [lindex $argv 0] 
set username [lindex $argv 1] 
set userpass [lindex $argv 2] 

# spawn the htpasswd command process 
spawn htpasswd $htpasswdpath $username 

# Automate the 'New password' Procedure 
expect "New password:" 
send "$userpass\r" 

expect "Re-type new password:" 
send "$userpass\r"

Saya tahu saya akan datang pada tahun ini kemudian, tetapi saya tidak percaya tidak ada yang menyarankan usermod.

usermod --password `perl -e "print crypt('password','sa');"` root

Sial, siapa tahu ada yang mau melakukan ini pada HPUX lama yang bisa Anda gunakan usermod.sam.

/usr/sam/lbin/usermod.sam -F -p `perl -e "print crypt('password','sa');"` username

-F hanya diperlukan jika orang yang mengeksekusi skrip adalah pengguna saat ini. Tentu saja Anda tidak perlu menggunakan Perl untuk membuat hash. Anda dapat menggunakan openssl atau banyak perintah lain sebagai gantinya.

Ini adalah skrip yang akan melakukannya untuk Anda .....

Anda dapat menambahkan daftar pengguna (atau hanya satu pengguna) jika Anda mau, semuanya dalam sekali jalan dan masing-masing akan memiliki kata sandi yang berbeda. Sebagai bonus Anda disajikan di akhir skrip dengan daftar kata sandi setiap pengguna. .... Jika mau, Anda dapat menambahkan beberapa opsi perawatan pengguna

Suka:

chage -m 18 $user
chage -M 28 $user

ke skrip yang akan mengatur usia kata sandi dan sebagainya.

=======

#!/bin/bash

# Checks if you have the right privileges
if [ "$USER" = "root" ]
then

# CHANGE THIS PARAMETERS FOR A PARTICULAR USE
PERS_HOME="/home/"
PERS_SH="/bin/bash"

   # Checks if there is an argument
   [ $# -eq 0 ] && { echo >&2 ERROR: You may enter as an argument a text file containing users, one per line. ; exit 1; }
   # checks if there a regular file
   [ -f "$1" ] || { echo >&2 ERROR: The input file does not exists. ; exit 1; }
   TMPIN=$(mktemp)
   # Remove blank lines and delete duplicates 
   sed '/^$/d' "$1"| sort -g | uniq > "$TMPIN"

   NOW=$(date +"%Y-%m-%d-%X")
   LOGFILE="AMU-log-$NOW.log"

   for user in $(more "$TMPIN"); do
      # Checks if the user already exists.
      cut -d: -f1 /etc/passwd | grep "$user" > /dev/null
      OUT=$?
      if [ $OUT -eq 0 ];then
         echo >&2 "ERROR: User account: \"$user\" already exists."
         echo >&2 "ERROR: User account: \"$user\" already exists." >> "$LOGFILE"
      else
         # Create a new user
         /usr/sbin/useradd -d "$PERS_HOME""$user" -s "$PERS_SH" -m "$user"
         # passwdgen must be installed
         pass=$(passwdgen -paq --length 8)
         echo $pass | passwd --stdin $user
         # save user and password in a file
         echo -e $user"\t"$pass >> "$LOGFILE"
         echo "The user \"$user\" has been created and has the password: $pass"
      fi
   done
   rm -f "$TMPIN"
   exit 0
else
   echo >&2 "ERROR: You must be a root user to execute this script."
   exit 1
fi

===========

Semoga ini membantu.

Ceria, Carel

Saya sudah menguji skrip shell saya sendiri.

• $new_username berarti pengguna yang baru dibuat
• $new_password berarti kata sandi baru

Untuk CentOS

echo "$new_password" | passwd --stdin "$new_username"

Untuk Debian / Ubuntu

echo "$new_username:$new_password" | chpasswd

Untuk OpenSUSE

echo -e "$new_password\n$new_password" | passwd "$new_username"

Solusi Tralemonkey hampir berhasil untuk saya juga ... tetapi tidak cukup. Saya akhirnya melakukannya dengan cara ini:

echo -n '$#@password@#$' | passwd myusername --stdin

2 detail kunci solusinya tidak termasuk, -nterus gema dari menambahkan \nkata sandi yang semakin dienkripsi, dan tanda kutip tunggal melindungi konten dari ditafsirkan oleh shell (bash) dalam kasus saya.

BTW saya menjalankan perintah ini sebagai root pada sistem CentOS 5.6 kalau-kalau ada yang bertanya-tanya.

Solusi yang bekerja pada Debian dan Red Hat. Tergantung pada perl, menggunakan hash sha-512:

cat userpassadd
    #!/usr/bin/env bash

    salt=$(cat /dev/urandom | tr -dc A-Za-z0-9/_- | head -c16)
    useradd -p $(perl -e "print crypt('$2', '\$6\$' . '$salt' . '\$')") $1

Pemakaian:

userpassadd jim jimslongpassword

Ini dapat digunakan secara efektif sebagai satu-liner, tetapi Anda harus menentukan sendiri kata sandi, garam, dan nama pengguna di tempat yang tepat:

useradd -p $(perl -e "print crypt('pass', '\$6\$salt\$')") username

Dari IBM ( https://www.ibm.com/support/knowledgecenter/ssw_aix_61/com.ibm.aix.cmds1/chpasswd.htm ):

Buat file teks, ucapkan text.txt dan isi dengan pengguna: pasangan kata sandi sebagai berikut:

user1:password1
user2:password2
...
usern:passwordn

Simpan file text.txt, dan jalankan

cat text.txt | chpassword

Itu dia. Solusinya adalah (a) dapat diskalakan dan (b) tidak melibatkan pencetakan kata sandi pada baris perintah.

{ echo $password; echo $password; } | passwd $username 

Untuk RedHat / CentOS inilah kode yang menciptakan pengguna, menambahkan kata sandi dan membuat pengguna menjadi sudoer:

#!/bin/sh
echo -n "Enter username: "
read uname

echo -n "Enter password: "
read -s passwd

adduser "$uname"
echo $uname:$passwd | sudo chpasswd

gpasswd wheel -a $uname

pemakaian: ./my_add_user.sh USER PASSWD

kode:

#!/bin/bash
# my_add_user.sh

if [ "$#" -lt 2 ] 
 then
       echo "$0 username passwd"
       exit
fi

user=$1
passwd=$2

useradd $user -d /data/home/$user  -m  ;
echo $passwd | passwd $user --stdin;