我需要能够在我的Linux (Fedora 10)上创建用户帐户,并通过bash脚本自动分配密码(如果需要,也可以采用其他方式)。
通过Bash创建用户很容易,例如:
[whoever@server ]# /usr/sbin/useradd newuser
是否可以在Bash中分配密码,功能类似于此,但自动:
[whoever@server ]# passwd newuser
Changing password for user testpass.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.
[whoever@server ]#
当前回答
您可以使用-p选项。
useradd -p encrypted_password newuser
不幸的是,这需要您自己对密码进行散列(passwd为您完成)。不幸的是,似乎没有一个标准实用程序来散列一些数据,所以您必须自己编写。
这是我编写的一个小Python脚本,用于为您加密。假设你把它命名为pcrypt,然后你可以把上面的命令行写到:
useradd -p $(pcrypt ${passwd}) newuser
这里有几个需要注意的警告。
当pcrypt运行时,任何用户都可以通过ps命令看到明文。 pcrypt使用老式的crypt函数-如果您正在使用更现代的东西,如MD5哈希,您将需要更改pcrypt。
这是pcrypt:
#!/usr/bin/env python
import crypt
import sys
import random
saltchars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
def salt():
return random.choice(saltchars) + random.choice(saltchars)
def hash(plain):
return crypt.crypt(arg, salt())
if __name__ == "__main__":
random.seed()
for arg in sys.argv[1:]:
sys.stdout.write("%s\n" % (hash(arg),))
其他回答
在Debian和Red Hat上都可以工作的解决方案。依赖于perl,使用sha-512散列:
cat userpassadd
#!/usr/bin/env bash
salt=$(cat /dev/urandom | tr -dc A-Za-z0-9/_- | head -c16)
useradd -p $(perl -e "print crypt('$2', '\$6\$' . '$salt' . '\$')") $1
用法:
userpassadd jim jimslongpassword
它可以有效地作为一行程序使用,但你必须自己在正确的地方指定密码、盐和用户名:
useradd -p $(perl -e "print crypt('pass', '\$6\$$salt\$')") username
我知道我要过几年才会有这个想法,但我不敢相信居然没有人建议用户mod。
usermod --password `perl -e "print crypt('password','sa');"` root
如果有人想在旧的HPUX上执行此操作,您可以使用usermod.sam。
/usr/sam/lbin/usermod.sam -F -p `perl -e "print crypt('password','sa');"` username
只有当执行脚本的人是当前用户时才需要使用-F。当然,您不需要使用Perl来创建散列。您可以使用openssl或许多其他命令来代替它。
Tralemonkey的解决方案几乎也适用于我……但事实并非如此。我最后是这样做的:
echo -n '$#@password@#$' | passwd myusername --stdin
他的解决方案没有包括2个关键细节,-n防止echo在加密的密码中添加\n,在我的例子中,单引号保护内容不被shell (bash)解释。
顺便说一句,我在CentOS 5.6系统上以root身份运行这个命令,以防有人想知道。
下面的代码可以在Ubuntu 14.04中运行。在其他版本/linux变体中使用它之前请尝试一下。
# quietly add a user without password
adduser --quiet --disabled-password --shell /bin/bash --home /home/newuser --gecos "User" newuser
# set password
echo "newuser:newpassword" | chpasswd
我在自己的shell脚本中进行了测试。
$new_username表示新创建的用户 $new_password表示新密码
是被久远
echo "$new_password" | passwd --stdin "$new_username"
对于 Debian/Ubuntu
echo "$new_username:$new_password" | chpasswd
对于 OpenSUSE
echo -e "$new_password\n$new_password" | passwd "$new_username"
