ฉันจะกำหนดรหัสผ่านเริ่มต้น / เริ่มต้นให้กับผู้ใช้ใน Linux ได้อย่างไร

ผมพบว่าคู่มือที่อธิบายถึงวิธีไปตั้งค่ารหัสผ่านของผู้ใช้ ฉันกำลังพยายามทำให้เป็นอัตโนมัติและส่งอีเมลไปยังผู้ใช้ที่ชอบ:

userid created with password XYZ.
request to change the initial password.

ตามเอกสารข้างต้นจำเป็นต้องสร้างรหัสผ่านที่เข้ารหัสโดยใช้ Python และป้อนให้กับusermodคำสั่งเช่นนี้:

 usermod -p "<encrypted-password>" <username>

มีวิธีอื่นที่ง่ายกว่าในการทำเช่นนี้? ฉันไม่ต้องการดาวน์โหลดโปรแกรมอรรถประโยชน์พิเศษใด ๆ ควรสรุปให้มากที่สุด

แก้ไข : แม้แต่วิธีการที่ระบุในลิงก์ด้านบนก็ไม่ได้ผลสำหรับฉัน:

bash-3.00# python
Python 2.4.6 (#1, Dec 13 2009, 23:43:51) [C] on sunos5
Type "help", "copyright", "credits" or "license" for more information.
>>> import crypt; print crypt.crypt("<password>","<salt>")
<sOMrcxm7pCPI
>>> ^D
bash-3.00# useradd -g other -p "sOMrcxm7pCPI" -G bin,sys -m -s /usr/bin/bash mukesh2
UX: useradd: ERROR: project sOMrcxm7pCPI does not exist.  Choose another.
UX: useradd: sOMrcxm7pCPI name should be all lower case or numeric.

คุณสามารถใช้chpasswdในการทำเช่นนี้:

echo "username:newpassword" | chpasswd

คุณสามารถเข้าไปในchpasswdจากโปรแกรมอื่นที่ไม่ใช่echoถ้าสะดวก แต่นี่จะเป็นการหลอกลวง

แก้ไข: เพื่อสร้างรหัสผ่านภายในเชลล์สคริปต์จากนั้นตั้งค่าคุณสามารถทำสิ่งนี้:

# Change username to the correct user:
USR=username
# This will generate a random, 8-character password:
PASS=`tr -dc A-Za-z0-9_ < /dev/urandom | head -c8`
# This will actually set the password:
echo "$USR:$PASS" | chpasswd

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับchpasswdดูhttp://linux.die.net/man/8/chpasswd

(คำสั่งในการสร้างรหัสผ่านมาจากhttp://nixcraft.com/shell-scripting/13454-command-generate-random-password-string.html )

คุณสามารถใช้ OpenSSL เพื่อสร้างรหัสผ่านแบบสุ่ม (16 ตัวอักษรในกรณีนี้):

# 1000 bytes should be enough to give us 16 alphanumeric ones
p=$(openssl rand 1000 | strings | grep -io [[:alnum:]] | head -n 16 | tr -d '\n')

จากนั้นป้อนรหัสผ่านที่แฮชไปยังuseraddหรือusermod

# omit the "-1" if you want traditional crypt()
usermod -p $(openssl passwd -1 "$p") <username>

เครดิตที่เป็นเนื่องจาก: รุ่นรหัสผ่านจะดัดแปลงมาจากวิธีการที่คล้ายกันที่ใช้แทน/dev/urandomopenssl

useraddควรใช้งานได้ (ฉันได้ทำไว้ใน Ubuntu) อาจตรวจสอบว่าแต่ละ args ของคุณถูกต้อง (มีกลุ่มของเจ้าอยู่เส้นทางนั้นถูกต้องในการทุบตี) คุณสามารถเรียกใช้คำสั่งด้วยรหัสผ่านและผู้ใช้จากนั้นใช้userdelเพื่อลบแล้วลองอีกครั้งด้วยพารามิเตอร์เพิ่มเติมเพื่อดูสิ่งที่ทำให้เกิดปัญหา (วิธีเดรัจฉานบังคับ)

นอกจากนี้ยังมีnewusers (ดูหน้าคน) อย่างน้อยภายใต้อูบุนตูที่คุณให้ไฟล์ที่มีไฟล์ passwd เช่นข้อมูลรวมถึงรหัสผ่านข้อความธรรมดาและมันจะสร้างผู้ใช้เหล่านั้น เป็นวิธีที่ดีในการทำผู้ใช้หลายคนในครั้งเดียว

วิธีที่ง่ายที่สุดที่ฉันพบ:

PASSWD="mySeCr3t-default-pa55" 
echo ${PASSWD} | passwd --stdin username_here