วิธีเพิ่มบัญชีผู้ใช้และรหัสผ่านโดยอัตโนมัติด้วยสคริปต์ Bash

ฉันต้องมีความสามารถในการสร้างบัญชีผู้ใช้บน Linux ของฉัน (Fedora 10) และกำหนดรหัสผ่านโดยอัตโนมัติผ่านสคริปต์ทุบตี (หรืออื่น ๆ ถ้าจำเป็น)

ง่ายในการสร้างผู้ใช้ผ่าน Bash เช่น:

[whoever@server ]#  /usr/sbin/useradd newuser

เป็นไปได้หรือไม่ที่จะกำหนดรหัสผ่านใน Bash ซึ่งเป็นสิ่งที่คล้ายกับหน้าที่นี้ แต่อัตโนมัติ:

[whoever@server ]# passwd newuser
Changing password for user testpass.
New UNIX password:
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.
[whoever@server ]#

คุณสามารถรันคำสั่ง passwd และส่งไปยังอินพุต piped ดังนั้นทำสิ่งที่ชอบ:

echo thePassword | passwd theUsername --stdin

คุณสามารถใช้chpasswd :

echo username:new_password | chpasswd

ดังนั้นคุณเปลี่ยนรหัสผ่านสำหรับผู้ใช้เพื่อusernamenew_password

ฉันถามตัวเองในสิ่งเดียวกันและไม่ต้องการพึ่งพาสคริปต์ Python

นี่คือบรรทัดสำหรับเพิ่มผู้ใช้ด้วยรหัสผ่านที่กำหนดในหนึ่งบรรทัด bash:

useradd -p $(openssl passwd -1 $PASS) $USER

รหัสด้านล่างใช้งานได้ใน Ubuntu 14.04 ลองก่อนใช้ในรุ่นอื่น / linux

# quietly add a user without password
adduser --quiet --disabled-password --shell /bin/bash --home /home/newuser --gecos "User" newuser

# set password
echo "newuser:newpassword" | chpasswd

ฉันชอบวิธีการของ Tralemonkey echo thePassword | passwd theUsername --stdinแม้ว่ามันจะไม่ได้ผลสำหรับฉันเท่าที่เขียน อย่างไรก็ตามสิ่งนี้ใช้ได้สำหรับฉัน

echo -e "$password\n$password\n" | sudo passwd $user

-eคือการรับรู้\nเป็นบรรทัดใหม่

sudo คือการเข้าถึงรูทสำหรับ Ubuntu

เครื่องหมายคำพูดคู่คือการรับรู้$และขยายตัวแปร

คำสั่งด้านบนส่งรหัสผ่านและบรรทัดใหม่สองครั้งไปpasswdที่ซึ่งเป็นสิ่งที่passwdต้องมี

ถ้าไม่ใช้ตัวแปรฉันคิดว่ามันน่าจะใช้ได้

echo -e 'password\npassword\n' | sudo passwd username

คำพูดเดียวควรพอเพียงที่นี่

งานต่อไปนี้สำหรับฉันและทดสอบใน Ubuntu 14.04 มันเป็นสายการบินเดียวที่ไม่ต้องการการป้อนข้อมูลจากผู้ใช้

sudo useradd -p $(openssl passwd -1 $PASS) $USERNAME

นำมาจาก @Tralemonkey

คุณสามารถใช้ตัวเลือก -p

useradd -p encrypted_password newuser

น่าเสียดายที่สิ่งนี้ทำให้คุณต้องแฮรหัสผ่านด้วยตัวคุณเอง (ที่ passwd ทำเพื่อคุณ) น่าเสียดายที่ดูเหมือนจะไม่มียูทิลิตี้มาตรฐานในการแฮชข้อมูลบางส่วนดังนั้นคุณจะต้องเขียนด้วยตัวคุณเอง

นี่เป็นสคริปต์ Python เล็กน้อยที่ฉันทำขึ้นเพื่อทำการเข้ารหัสให้คุณ สมมติว่าคุณเรียกมันว่า pcrypt จากนั้นคุณก็จะเขียนบรรทัดคำสั่งด้านบนของคุณไปที่:

useradd -p $(pcrypt ${passwd}) newuser

คำเตือนสองสามข้อที่ควรระวัง

1. ขณะที่ pcrypt กำลังทำงานข้อความธรรมดาจะปรากฏแก่ผู้ใช้ทุกคนผ่านคำสั่ง ps
2. pcrypt ใช้ฟังก์ชัน crypt แบบเก่า - หากคุณใช้สิ่งที่ทันสมัยกว่าเช่นแฮช MD5 คุณจะต้องเปลี่ยน pcrypt

และนี่คือ pcrypt:

#!/usr/bin/env python

import crypt
import sys
import random

saltchars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"

def salt():
    return random.choice(saltchars) + random.choice(saltchars)

def hash(plain):
    return crypt.crypt(arg, salt())

if __name__ == "__main__":
    random.seed()
    for arg in sys.argv[1:]:
        sys.stdout.write("%s\n" % (hash(arg),))

ซับเดี่ยวเพื่อสร้างผู้ใช้ sudo ด้วยไดเรกทอรีบ้านและรหัสผ่าน

useradd -m -p $(openssl passwd -1 ${PASSWORD}) -s /bin/bash -G sudo ${USERNAME}

--stdinไม่ทำงานบน Debian มันบอกว่า:

`passwd: unrecognized option '--stdin'`

สิ่งนี้ใช้ได้กับฉัน:

#useradd $USER
#echo "$USER:$SENHA" | chpasswd

ที่นี่เราสามารถหาวิธีที่ดีอื่น ๆ :

• http://www.debian-administration.org/articles/668

คุณสามารถใช้ความคาดหวังในสคริปต์ทุบตีของคุณ

จากhttp://www.seanodonnell.com/code/?id=21

#!/usr/bin/expect 
######################################### 
#$ file: htpasswd.sh 
#$ desc: Automated htpasswd shell script 
######################################### 
#$ 
#$ usage example: 
#$ 
#$ ./htpasswd.sh passwdpath username userpass 
#$ 
###################################### 

set htpasswdpath [lindex $argv 0] 
set username [lindex $argv 1] 
set userpass [lindex $argv 2] 

# spawn the htpasswd command process 
spawn htpasswd $htpasswdpath $username 

# Automate the 'New password' Procedure 
expect "New password:" 
send "$userpass\r" 

expect "Re-type new password:" 
send "$userpass\r"

ฉันรู้ว่าฉันกำลังจะมาในอีกหลายปีต่อมา แต่ฉันไม่อยากจะเชื่อเลยว่าไม่มีใครแนะนำเรา

usermod --password `perl -e "print crypt('password','sa');"` root

นรกในกรณีที่มีคนต้องการทำเช่นนี้กับ HPUX รุ่นเก่าที่คุณสามารถusermod.samใช้ได้

/usr/sam/lbin/usermod.sam -F -p `perl -e "print crypt('password','sa');"` username

-F จำเป็นต่อเมื่อบุคคลที่เรียกใช้งานสคริปต์เป็นผู้ใช้ปัจจุบัน แน่นอนคุณไม่จำเป็นต้องใช้ Perl เพื่อสร้างแฮช คุณสามารถใช้ openssl หรือคำสั่งอื่น ๆ แทน

นี่คือสคริปต์ที่จะทำเพื่อคุณ .....

คุณสามารถเพิ่มรายชื่อผู้ใช้ (หรือผู้ใช้เพียงคนเดียว) ถ้าคุณต้องการทั้งหมดนี้ในครั้งเดียวและแต่ละคนจะมีรหัสผ่านที่แตกต่างกัน คุณจะได้รับโบนัสในตอนท้ายของสคริปต์พร้อมด้วยรายการรหัสผ่านของผู้ใช้แต่ละคน .... ถ้าคุณต้องการคุณสามารถเพิ่มตัวเลือกการบำรุงรักษาผู้ใช้

ชอบ:

chage -m 18 $user
chage -M 28 $user

เป็นสคริปต์ที่จะตั้งอายุรหัสผ่านและอื่น ๆ

=======

#!/bin/bash

# Checks if you have the right privileges
if [ "$USER" = "root" ]
then

# CHANGE THIS PARAMETERS FOR A PARTICULAR USE
PERS_HOME="/home/"
PERS_SH="/bin/bash"

   # Checks if there is an argument
   [ $# -eq 0 ] && { echo >&2 ERROR: You may enter as an argument a text file containing users, one per line. ; exit 1; }
   # checks if there a regular file
   [ -f "$1" ] || { echo >&2 ERROR: The input file does not exists. ; exit 1; }
   TMPIN=$(mktemp)
   # Remove blank lines and delete duplicates 
   sed '/^$/d' "$1"| sort -g | uniq > "$TMPIN"

   NOW=$(date +"%Y-%m-%d-%X")
   LOGFILE="AMU-log-$NOW.log"

   for user in $(more "$TMPIN"); do
      # Checks if the user already exists.
      cut -d: -f1 /etc/passwd | grep "$user" > /dev/null
      OUT=$?
      if [ $OUT -eq 0 ];then
         echo >&2 "ERROR: User account: \"$user\" already exists."
         echo >&2 "ERROR: User account: \"$user\" already exists." >> "$LOGFILE"
      else
         # Create a new user
         /usr/sbin/useradd -d "$PERS_HOME""$user" -s "$PERS_SH" -m "$user"
         # passwdgen must be installed
         pass=$(passwdgen -paq --length 8)
         echo $pass | passwd --stdin $user
         # save user and password in a file
         echo -e $user"\t"$pass >> "$LOGFILE"
         echo "The user \"$user\" has been created and has the password: $pass"
      fi
   done
   rm -f "$TMPIN"
   exit 0
else
   echo >&2 "ERROR: You must be a root user to execute this script."
   exit 1
fi

===========

หวังว่านี่จะช่วยได้

ไชโย Carel

ฉันทดสอบในเชลล์สคริปต์ของตัวเองแล้ว

• $new_username หมายถึงผู้ใช้ที่สร้างขึ้นใหม่
• $new_password หมายถึงรหัสผ่านใหม่

สำหรับ CentOS

echo "$new_password" | passwd --stdin "$new_username"

สำหรับ Debian / Ubuntu

echo "$new_username:$new_password" | chpasswd

สำหรับ OpenSUSE

echo -e "$new_password\n$new_password" | passwd "$new_username"

วิธีแก้ปัญหาของ Tralemonkey ก็ใช้ได้สำหรับฉันเช่นกัน ... แต่ก็ไม่มากนัก ฉันลงเอยด้วยวิธีนี้:

echo -n '$#@password@#$' | passwd myusername --stdin

2 รายละเอียดที่สำคัญโซลูชันของเขาไม่ได้รวมอยู่-nเสียงสะท้อนจากการเพิ่ม\nรหัสผ่านที่ได้รับการเข้ารหัสและคำพูดเดียวปกป้องเนื้อหาจากการตีความโดยเชลล์ (ทุบตี) ในกรณีของฉัน

BTW ฉันรันคำสั่งนี้เป็นรูทในระบบ CentOS 5.6 ในกรณีที่มีใครสงสัย

วิธีแก้ปัญหาที่ใช้งานได้ทั้ง Debian และ Red Hat ขึ้นอยู่กับ perl ใช้แฮช sha-512:

cat userpassadd
    #!/usr/bin/env bash

    salt=$(cat /dev/urandom | tr -dc A-Za-z0-9/_- | head -c16)
    useradd -p $(perl -e "print crypt('$2', '\$6\$' . '$salt' . '\$')") $1

การใช้งาน:

userpassadd jim jimslongpassword

สามารถใช้เป็นสายการบินเดียวได้อย่างมีประสิทธิภาพ แต่คุณจะต้องระบุรหัสผ่านเกลือและชื่อผู้ใช้ในสถานที่ที่เหมาะสมด้วยตัวคุณเอง:

useradd -p $(perl -e "print crypt('pass', '\$6\$salt\$')") username

จาก IBM ( https://www.ibm.com/support/knowledgecenter/ssw_aix_61/com.ibm.aix.cmds1/chpasswd.htm ):

สร้างไฟล์ข้อความพูด text.txt และเติมด้วยผู้ใช้: รหัสผ่านคู่ดังนี้:

user1:password1
user2:password2
...
usern:passwordn

บันทึกไฟล์ text.txt และเรียกใช้

cat text.txt | chpassword

แค่นั้นแหละ. วิธีแก้ไขคือ (a) ปรับขนาดได้และ (b) ไม่เกี่ยวข้องกับการพิมพ์รหัสผ่านในบรรทัดคำสั่ง

{ echo $password; echo $password; } | passwd $username 

สำหรับ RedHat / CentOS นี่คือรหัสที่สร้างผู้ใช้เพิ่มรหัสผ่านและทำให้ผู้ใช้เป็น sudoer:

#!/bin/sh
echo -n "Enter username: "
read uname

echo -n "Enter password: "
read -s passwd

adduser "$uname"
echo $uname:$passwd | sudo chpasswd

gpasswd wheel -a $uname

การใช้งาน: ./my_add_user.sh USER PASSWD

รหัส:

#!/bin/bash
# my_add_user.sh

if [ "$#" -lt 2 ] 
 then
       echo "$0 username passwd"
       exit
fi

user=$1
passwd=$2

useradd $user -d /data/home/$user  -m  ;
echo $passwd | passwd $user --stdin;