我需要能够在我的Linux (Fedora 10)上创建用户帐户,并通过bash脚本自动分配密码(如果需要,也可以采用其他方式)。
通过Bash创建用户很容易,例如:
[whoever@server ]# /usr/sbin/useradd newuser
是否可以在Bash中分配密码,功能类似于此,但自动:
[whoever@server ]# passwd newuser
Changing password for user testpass.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[whoever@server ]#
您可以使用-p选项。
useradd -p encrypted_password newuser
不幸的是,这需要您自己对密码进行散列(passwd为您完成)。不幸的是,似乎没有一个标准实用程序来散列一些数据,所以您必须自己编写。
这是我编写的一个小Python脚本,用于为您加密。假设你把它命名为pcrypt,然后你可以把上面的命令行写到:
useradd -p $(pcrypt ${passwd}) newuser
这里有几个需要注意的警告。
当pcrypt运行时,任何用户都可以通过ps命令看到明文。 pcrypt使用老式的crypt函数-如果您正在使用更现代的东西,如MD5哈希,您将需要更改pcrypt。
这是pcrypt:
#!/usr/bin/env python
import crypt
import sys
import random
saltchars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
def salt():
return random.choice(saltchars) + random.choice(saltchars)
def hash(plain):
return crypt.crypt(arg, salt())
if __name__ == "__main__":
random.seed()
for arg in sys.argv[1:]:
sys.stdout.write("%s\n" % (hash(arg),))
您可以在bash脚本中使用expect。
从http://www.seanodonnell.com/code/?id=21
#!/usr/bin/expect
#########################################
#$ file: htpasswd.sh
#$ desc: Automated htpasswd shell script
#########################################
#$
#$ usage example:
#$
#$ ./htpasswd.sh passwdpath username userpass
#$
######################################
set htpasswdpath [lindex $argv 0]
set username [lindex $argv 1]
set userpass [lindex $argv 2]
# spawn the htpasswd command process
spawn htpasswd $htpasswdpath $username
# Automate the 'New password' Procedure
expect "New password:"
send "$userpass\r"
expect "Re-type new password:"
send "$userpass\r"
我也问过自己同样的问题,但不想依赖Python脚本。
这是在一个bash行中添加一个具有已定义密码的用户的行:
useradd -p $(openssl passwd -crypt $PASS) $USER
这里有一个脚本,将为您.....
如果你愿意,你可以添加一个用户列表(或者只是一个用户),一次完成,每个用户都有不同的密码。作为奖励,脚本的末尾会显示每个用户的密码. ....如果您愿意,您可以添加一些用户维护选项
如:
chage -m 18 $user
chage -M 28 $user
到将设置密码年龄等的脚本。
= = = = = = =
#!/bin/bash
# Checks if you have the right privileges
if [ "$USER" = "root" ]
then
# CHANGE THIS PARAMETERS FOR A PARTICULAR USE
PERS_HOME="/home/"
PERS_SH="/bin/bash"
# Checks if there is an argument
[ $# -eq 0 ] && { echo >&2 ERROR: You may enter as an argument a text file containing users, one per line. ; exit 1; }
# checks if there a regular file
[ -f "$1" ] || { echo >&2 ERROR: The input file does not exists. ; exit 1; }
TMPIN=$(mktemp)
# Remove blank lines and delete duplicates
sed '/^$/d' "$1"| sort -g | uniq > "$TMPIN"
NOW=$(date +"%Y-%m-%d-%X")
LOGFILE="AMU-log-$NOW.log"
for user in $(more "$TMPIN"); do
# Checks if the user already exists.
cut -d: -f1 /etc/passwd | grep "$user" > /dev/null
OUT=$?
if [ $OUT -eq 0 ];then
echo >&2 "ERROR: User account: \"$user\" already exists."
echo >&2 "ERROR: User account: \"$user\" already exists." >> "$LOGFILE"
else
# Create a new user
/usr/sbin/useradd -d "$PERS_HOME""$user" -s "$PERS_SH" -m "$user"
# passwdgen must be installed
pass=$(passwdgen -paq --length 8)
echo $pass | passwd --stdin $user
# save user and password in a file
echo -e $user"\t"$pass >> "$LOGFILE"
echo "The user \"$user\" has been created and has the password: $pass"
fi
done
rm -f "$TMPIN"
exit 0
else
echo >&2 "ERROR: You must be a root user to execute this script."
exit 1
fi
===========
希望这能有所帮助。
欢呼, 卡路
我喜欢Tralemonkey的方法echo thePassword | passwd theUsername—stdin,虽然它不太适合我写的。然而,这对我来说很有效。
echo -e "$password\n$password\n" | sudo passwd $user
-e是将\n识别为新行。
sudo是Ubuntu的根权限。
双引号用于识别$并展开变量。
上面的命令两次将密码和新行传递给passwd,这是passwd所需要的。
如果不使用变量,我认为这可能可行。
echo -e 'password\npassword\n' | sudo passwd username
单引号在这里就足够了。
Tralemonkey的解决方案几乎也适用于我……但事实并非如此。我最后是这样做的:
echo -n '$#@password@#$' | passwd myusername --stdin
他的解决方案没有包括2个关键细节,-n防止echo在加密的密码中添加\n,在我的例子中,单引号保护内容不被shell (bash)解释。
顺便说一句,我在CentOS 5.6系统上以root身份运行这个命令,以防有人想知道。
——stdin在Debian上不起作用。它说:
`passwd: unrecognized option '--stdin'`
这招对我很管用:
#useradd $USER
#echo "$USER:$SENHA" | chpasswd
在这里我们可以找到一些其他的好方法:
http://www.debian-administration.org/articles/668
你也可以使用chpasswd:
echo username:new_password | chpasswd
因此,您将用户username的密码更改为new_password。
下面是我在Ubuntu 14.04上测试的。它是一个不需要任何用户输入的一行程序。
sudo useradd -p $(openssl passwd -1 $PASS) $USERNAME
摘自@Tralemonkey
下面的代码可以在Ubuntu 14.04中运行。在其他版本/linux变体中使用它之前请尝试一下。
# quietly add a user without password
adduser --quiet --disabled-password --shell /bin/bash --home /home/newuser --gecos "User" newuser
# set password
echo "newuser:newpassword" | chpasswd
我知道我要过几年才会有这个想法,但我不敢相信居然没有人建议用户mod。
usermod --password `perl -e "print crypt('password','sa');"` root
如果有人想在旧的HPUX上执行此操作,您可以使用usermod.sam。
/usr/sam/lbin/usermod.sam -F -p `perl -e "print crypt('password','sa');"` username
只有当执行脚本的人是当前用户时才需要使用-F。当然,您不需要使用Perl来创建散列。您可以使用openssl或许多其他命令来代替它。
在Debian和Red Hat上都可以工作的解决方案。依赖于perl,使用sha-512散列:
cat userpassadd
#!/usr/bin/env bash
salt=$(cat /dev/urandom | tr -dc A-Za-z0-9/_- | head -c16)
useradd -p $(perl -e "print crypt('$2', '\$6\$' . '$salt' . '\$')") $1
用法:
userpassadd jim jimslongpassword
它可以有效地作为一行程序使用,但你必须自己在正确的地方指定密码、盐和用户名:
useradd -p $(perl -e "print crypt('pass', '\$6\$$salt\$')") username
来自IBM (https://www.ibm.com/support/knowledgecenter/ssw_aix_61/com.ibm.aix.cmds1/chpasswd.htm):)
创建一个文本文件,输入text.txt,并按如下方式填充用户:密码对:
user1:password1
user2:password2
...
usern:passwordn
保存“text.txt”文件并运行
cat text.txt | chpassword
就是这样。该解决方案是(a)可伸缩的,(b)不需要在命令行上打印密码。
对于RedHat / CentOS,下面是创建用户、添加密码并使用户成为sudoer的代码:
#!/bin/sh
echo -n "Enter username: "
read uname
echo -n "Enter password: "
read -s passwd
adduser "$uname"
echo $uname:$passwd | sudo chpasswd
gpasswd wheel -a $uname
./my_add_user.sh用户PASSWD
代码:
#!/bin/bash
# my_add_user.sh
if [ "$#" -lt 2 ]
then
echo "$0 username passwd"
exit
fi
user=$1
passwd=$2
useradd $user -d /data/home/$user -m ;
echo $passwd | passwd $user --stdin;
我在自己的shell脚本中进行了测试。
$new_username表示新创建的用户 $new_password表示新密码
是被久远
echo "$new_password" | passwd --stdin "$new_username"
对于 Debian/Ubuntu
echo "$new_username:$new_password" | chpasswd
对于 OpenSUSE
echo -e "$new_password\n$new_password" | passwd "$new_username"
单行程序创建一个带有主目录和密码的sudo用户。
useradd -m -p $(openssl passwd -1 ${PASSWORD}) -s /bin/bash -G sudo ${USERNAME}
请使用sudo权限运行以下脚本,通过脚本创建用户。
注意:此脚本支持所有linux操作系统,如Redhat, Centos, Ubuntu, suse, kali, Arch, Bitname, BSD....等
#!/bin/bash
#author: bablish jaiswal
#purpos: Linux user creation with a storng password
clear
#echo "Hi, I am a function to create sudo user with strong password. Kindly share following information"
echo -e "\n\n\n"
printf "\e[6;33mHi, I am a function to create sudo user with a strong password. Kindly share following information\e[0m";echo
read -p "user name:- " name #input name
read -p "complete path for $name home directory? example: /home/$name :- " home #user home path
( useradd -m -d $home $name -s /bin/bash ) > /dev/null 2>&1
pass=$(cat /dev/urandom |tr -dc "[[:graph:]]" |head -c16)
(echo -e "$pass\n$pass" | passwd $name ) > /dev/null 2>&1
echo " "
printf "\e[6;33m-----------------------------Copy below credentials-------------------------\e[0m";echo
echo -e "User:- $name\nHomeDir:- $home\npassword:- $pass"
#svalue=$(cat /etc/sudoers |grep -i root |grep -i all|tail -n1 |awk '{$1=""}1')
svalue=$(cat /etc/sudoers |grep -i root |grep -i all|tail -n1 |awk '{print $2}')
echo "${name} ${svalue} NOPASSWD:ALL" >> /etc/sudoers && echo “Remark:- User $name is a sudo user”
