ฉันมีกรณีการใช้งานเฉพาะที่ฉันต้องการเปลี่ยนรหัสผ่านของผู้ใช้ด้วยคำสั่งเดียวโดยไม่มีการโต้ตอบ สิ่งนี้กำลังดำเนินการอย่างปลอดภัย (มากกว่า SSH และในระบบที่มีผู้ใช้เพียงรายเดียวเท่านั้นที่สามารถเข้าสู่ระบบได้) ดังนั้นจึงเป็นการดีที่จะเปิดเผยรหัสผ่านใหม่ (และแม้กระทั่งรหัสเก่าถ้าจำเป็น) ในบรรทัดคำสั่ง FWIW เป็นระบบ Ubuntu
ฉันแค่ต้องการหลีกเลี่ยงการเพิ่มสิ่งที่คาดหวังในระบบนี้สำหรับงานนี้
คำตอบ:
คุณสามารถใช้usermodกับ-pตัวเลือกเพื่อให้แฮชรหัสผ่าน (ไม่ใช่รหัสผ่านจริง) คุณสามารถสร้างแฮรหัสผ่านโดยใช้สิ่งที่ชอบmkpasswd -m sha-256หรือmkpasswd -m md5
usermod: '(- ฉันจะแก้ไขแท็กในคำถาม
แน่ใจ
sedสคริปต์ที่ปรับปรุงไฟล์รหัสผ่านของระบบ ( /etc/shadow, /etc/master.passwdสิ่งที่มันจะเกิดขึ้น)passwdยูทิลิตี้มีตัวเลือก --stdin ว่าฯ :
ตัวเลือกนี้ใช้เพื่อระบุว่า passwd ควรอ่านรหัสผ่านใหม่จากอินพุตมาตรฐานซึ่งอาจเป็นไพพ์
ไวยากรณ์:
echo "newpass" | passwd --stdin user1
แม้ว่าคุณจะพูดถึงว่าคุณไม่สนใจคุณสามารถใส่รหัสผ่านลงในไฟล์ข้อความแล้วทำcat pass.txtแทนคำสั่ง echo ด้วยวิธีที่ไม่แสดงในประวัติทุบตี
echo VerySecret | passwd --stdin username
--stdin passwd
--stdinอย่างใดอย่างหนึ่ง - ส่วนใหญ่เป็นเพราะมันเป็นหลุมความปลอดภัยขนาดใหญ่ยักษ์ที่รอให้เกิดขึ้น :-)
echo "newpass" | passwd --stdin user1บรรทัดด้วยช่องว่าง; ด้วยวิธีนี้มันจะไม่ไปทุบตีประวัติเลย
หาก--stdinตัวเลือกไม่ทำงานเราสามารถใช้สองตัวเลือกโดยทั่วไป:
chpaswdในสคริปต์ของคุณecho "current_password\nnew_password\nnew_password" | passwd user_name
echo "newpassword" | pw usermod theusername -h 0