Làm cách nào để tự động thêm tài khoản người dùng VÀ mật khẩu bằng tập lệnh Bash?

Tôi cần có khả năng tạo tài khoản người dùng trên Linux của mình (Fedora 10) và tự động gán mật khẩu thông qua tập lệnh bash (hoặc nếu không, nếu cần).

Thật dễ dàng để tạo người dùng thông qua Bash, vd:

[whoever@server ]#  /usr/sbin/useradd newuser

Có thể gán mật khẩu trong Bash, một cái gì đó có chức năng tương tự như thế này, nhưng tự động:

[whoever@server ]# passwd newuser
Changing password for user testpass.
New UNIX password:
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.
[whoever@server ]#

Bạn có thể chạy lệnh passwd và gửi đầu vào đường ống. Vì vậy, hãy làm một cái gì đó như:

echo thePassword | passwd theUsername --stdin

Bạn cũng có thể sử dụng chpasswd :

echo username:new_password | chpasswd

như vậy, bạn thay đổi mật khẩu cho người sử dụng usernameđể new_password.

Tôi đã tự hỏi mình điều tương tự và không muốn dựa vào tập lệnh Python.

Đây là dòng để thêm người dùng có mật khẩu được xác định trong một dòng bash:

useradd -p $(openssl passwd -1 $PASS) $USER

Mã dưới đây hoạt động trong Ubuntu 14.04. Hãy thử trước khi bạn sử dụng nó trong các phiên bản / biến thể linux khác.

# quietly add a user without password
adduser --quiet --disabled-password --shell /bin/bash --home /home/newuser --gecos "User" newuser

# set password
echo "newuser:newpassword" | chpasswd

Tôi thích cách tiếp cận của Tralemonkey echo thePassword | passwd theUsername --stdin mặc dù nó không hoàn toàn phù hợp với tôi như đã viết. Điều này tuy nhiên làm việc cho tôi.

echo -e "$password\n$password\n" | sudo passwd $user

-e là để nhận ra \n là dòng mới.

sudo là quyền truy cập root cho Ubuntu.

Các trích dẫn kép là để nhận ra $ và mở rộng các biến.

Lệnh trên chuyển mật khẩu và một dòng mới, hai lần, để passwd , đó là những gìpasswd yêu cầu.

Nếu không sử dụng biến, tôi nghĩ rằng điều này có thể hoạt động.

echo -e 'password\npassword\n' | sudo passwd username

Báo giá duy nhất nên đủ ở đây.

Các công việc sau đây cho tôi và đã thử nghiệm trên Ubuntu 14.04. Nó là một lớp lót không yêu cầu bất kỳ đầu vào của người dùng.

sudo useradd -p $(openssl passwd -1 $PASS) $USERNAME

Lấy từ @Tralemonkey

Bạn có thể sử dụng tùy chọn -p.

useradd -p encrypted_password newuser

Thật không may, điều này không yêu cầu bạn tự băm mật khẩu (trong đó passwd làm điều đó cho bạn). Thật không may, dường như không có một tiện ích tiêu chuẩn để băm một số dữ liệu nên bạn sẽ phải tự viết nó.

Đây là một đoạn mã Python nhỏ mà tôi đã đánh dấu để thực hiện mã hóa cho bạn. Giả sử bạn gọi nó là pcrypt, sau đó bạn sẽ viết dòng lệnh trên của mình thành:

useradd -p $(pcrypt ${passwd}) newuser

Một vài cảnh báo cần lưu ý.

1. Trong khi pcrypt đang chạy, bản rõ sẽ hiển thị cho bất kỳ người dùng nào thông qua lệnh ps.
2. pcrypt sử dụng chức năng mã hóa kiểu cũ - nếu bạn đang sử dụng thứ gì đó hiện đại hơn như băm MD5, bạn sẽ cần thay đổi pcrypt.

và đây là pcrypt:

#!/usr/bin/env python

import crypt
import sys
import random

saltchars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"

def salt():
    return random.choice(saltchars) + random.choice(saltchars)

def hash(plain):
    return crypt.crypt(arg, salt())

if __name__ == "__main__":
    random.seed()
    for arg in sys.argv[1:]:
        sys.stdout.write("%s\n" % (hash(arg),))

Đơn lót để tạo một người dùng sudo với thư mục nhà và mật khẩu.

useradd -m -p $(openssl passwd -1 ${PASSWORD}) -s /bin/bash -G sudo ${USERNAME}

--stdinkhông hoạt động trên Debian. Nó nói rằng:

`passwd: unrecognized option '--stdin'`

Điều này làm việc cho tôi:

#useradd $USER
#echo "$USER:$SENHA" | chpasswd

Ở đây chúng ta có thể tìm thấy một số cách tốt khác:

• http: //www.debian-adftime.org/articles/668

Bạn có thể sử dụng mong đợi trong tập lệnh bash của bạn.

Từ http://www.seanodonnell.com/code/?id=21

#!/usr/bin/expect 
######################################### 
#$ file: htpasswd.sh 
#$ desc: Automated htpasswd shell script 
######################################### 
#$ 
#$ usage example: 
#$ 
#$ ./htpasswd.sh passwdpath username userpass 
#$ 
###################################### 

set htpasswdpath [lindex $argv 0] 
set username [lindex $argv 1] 
set userpass [lindex $argv 2] 

# spawn the htpasswd command process 
spawn htpasswd $htpasswdpath $username 

# Automate the 'New password' Procedure 
expect "New password:" 
send "$userpass\r" 

expect "Re-type new password:" 
send "$userpass\r"

Tôi biết rằng tôi sẽ đến vào những năm sau này, nhưng tôi không thể tin rằng không ai đề nghị sử dụng.

usermod --password `perl -e "print crypt('password','sa');"` root

Chết tiệt, chỉ trong trường hợp ai đó muốn làm điều này trên một HPUX cũ hơn bạn có thể sử dụng usermod.sam.

/usr/sam/lbin/usermod.sam -F -p `perl -e "print crypt('password','sa');"` username

-F chỉ cần thiết nếu người thực thi tập lệnh là người dùng hiện tại. Tất nhiên bạn không cần sử dụng Perl để tạo hàm băm. Bạn có thể sử dụng openssl hoặc nhiều lệnh khác ở vị trí của nó.

Đây là một kịch bản sẽ làm điều đó cho bạn .....

Bạn có thể thêm danh sách người dùng (hoặc chỉ một người dùng) nếu bạn muốn, tất cả trong một lần và mỗi người sẽ có một mật khẩu khác nhau. Là một phần thưởng bạn được trình bày ở phần cuối của tập lệnh với một danh sách mỗi mật khẩu người dùng. .... Nếu bạn muốn, bạn có thể thêm một số tùy chọn bảo trì người dùng

giống:

chage -m 18 $user
chage -M 28 $user

đến tập lệnh sẽ đặt tuổi mật khẩu, v.v.

=======

#!/bin/bash

# Checks if you have the right privileges
if [ "$USER" = "root" ]
then

# CHANGE THIS PARAMETERS FOR A PARTICULAR USE
PERS_HOME="/home/"
PERS_SH="/bin/bash"

   # Checks if there is an argument
   [ $# -eq 0 ] && { echo >&2 ERROR: You may enter as an argument a text file containing users, one per line. ; exit 1; }
   # checks if there a regular file
   [ -f "$1" ] || { echo >&2 ERROR: The input file does not exists. ; exit 1; }
   TMPIN=$(mktemp)
   # Remove blank lines and delete duplicates 
   sed '/^$/d' "$1"| sort -g | uniq > "$TMPIN"

   NOW=$(date +"%Y-%m-%d-%X")
   LOGFILE="AMU-log-$NOW.log"

   for user in $(more "$TMPIN"); do
      # Checks if the user already exists.
      cut -d: -f1 /etc/passwd | grep "$user" > /dev/null
      OUT=$?
      if [ $OUT -eq 0 ];then
         echo >&2 "ERROR: User account: \"$user\" already exists."
         echo >&2 "ERROR: User account: \"$user\" already exists." >> "$LOGFILE"
      else
         # Create a new user
         /usr/sbin/useradd -d "$PERS_HOME""$user" -s "$PERS_SH" -m "$user"
         # passwdgen must be installed
         pass=$(passwdgen -paq --length 8)
         echo $pass | passwd --stdin $user
         # save user and password in a file
         echo -e $user"\t"$pass >> "$LOGFILE"
         echo "The user \"$user\" has been created and has the password: $pass"
      fi
   done
   rm -f "$TMPIN"
   exit 0
else
   echo >&2 "ERROR: You must be a root user to execute this script."
   exit 1
fi

===========

Hi vọng điêu nay co ich.

Chúc mừng, Carel

Tôi đã thử nghiệm trong kịch bản shell của riêng tôi.

• $new_username nghĩa là người dùng mới được tạo
• $new_password có nghĩa là mật khẩu mới

Đối với CentOS

echo "$new_password" | passwd --stdin "$new_username"

Dành cho Debian / Ubuntu

echo "$new_username:$new_password" | chpasswd

Dành cho OpenSUSE

echo -e "$new_password\n$new_password" | passwd "$new_username"

Giải pháp của Tralemonkey gần như cũng có tác dụng với tôi ... nhưng không hoàn toàn. Tôi cuối cùng đã làm theo cách này:

echo -n '$#@password@#$' | passwd myusername --stdin

2 chi tiết chính mà giải pháp của anh không bao gồm, -ntiếng vang không cho thêm \nmật khẩu đang được mã hóa và các trích dẫn duy nhất bảo vệ nội dung khỏi bị giải thích bởi shell (bash) trong trường hợp của tôi.

BTW Tôi đã chạy lệnh này với quyền root trên hệ thống CentOS 5.6 trong trường hợp có ai thắc mắc.

Giải pháp hoạt động trên cả Debian và Red Hat. Phụ thuộc vào perl, sử dụng băm sha-512:

cat userpassadd
    #!/usr/bin/env bash

    salt=$(cat /dev/urandom | tr -dc A-Za-z0-9/_- | head -c16)
    useradd -p $(perl -e "print crypt('$2', '\$6\$' . '$salt' . '\$')") $1

Sử dụng:

userpassadd jim jimslongpassword

Nó thực sự có thể được sử dụng như một lớp lót, nhưng bạn sẽ phải chỉ định mật khẩu, muối và tên người dùng ở đúng nơi:

useradd -p $(perl -e "print crypt('pass', '\$6\$salt\$')") username

Từ IBM ( https://www.ibm.com/support/ledgeledgecenter/ssw_aix_61/com.ibm.aix.cmds1/chpasswd.htmlm ):

Tạo một tệp văn bản, giả sử text.txt và điền nó với cặp người dùng: mật khẩu như sau:

user1:password1
user2:password2
...
usern:passwordn

Lưu tệp text.txt và chạy

cat text.txt | chpassword

Đó là nó. Giải pháp là (a) có thể mở rộng và (b) không liên quan đến việc in mật khẩu trên dòng lệnh.

{ echo $password; echo $password; } | passwd $username 

Đối với RedHat / CentOS, đây là mã tạo người dùng, thêm mật khẩu và khiến người dùng trở thành sudoer:

#!/bin/sh
echo -n "Enter username: "
read uname

echo -n "Enter password: "
read -s passwd

adduser "$uname"
echo $uname:$passwd | sudo chpasswd

gpasswd wheel -a $uname

sử dụng: ./my_add_user.sh USER PASSWD

mã:

#!/bin/bash
# my_add_user.sh

if [ "$#" -lt 2 ] 
 then
       echo "$0 username passwd"
       exit
fi

user=$1
passwd=$2

useradd $user -d /data/home/$user  -m  ;
echo $passwd | passwd $user --stdin;