Wie füge ich automatisch ein Benutzerkonto UND ein Passwort mit einem Bash-Skript hinzu?

200

Ich muss in der Lage sein, Benutzerkonten unter meinem Linux (Fedora 10) zu erstellen und automatisch ein Kennwort über ein Bash-Skript zuzuweisen (oder bei Bedarf auf andere Weise).

Es ist einfach, den Benutzer über Bash zu erstellen, z.

[whoever@server ]#  /usr/sbin/useradd newuser

Ist es möglich, in Bash ein Passwort zuzuweisen, das funktionell ähnlich ist, aber automatisch:

[whoever@server ]# passwd newuser
Changing password for user testpass.
New UNIX password:
Retype new UNIX password: 
passwd: all authentication tokens updated successfully.
[whoever@server ]#
ModernCarpentry
quelle
11
Warum ist das offtopic?
OrangeTux
16
Ich denke, diese Frage ist zum Thema. Einer der stärksten Trends ist jetzt die DevOps-Einstellung "Konfiguration als Code", dh, dass die Plattform durch "Programmieren" einer Folge von Administratorschritten erstellt wird, die die Plattform booten. Die Benutzerverwaltung im Skriptmodus ist definitiv Teil dieser Programmierung.
Dan Bergh Johnsson
2
Als DevOps denke ich, dass dies eine nützliche Frage ist (mit nützlichen Antworten), aber das ist mit meinem SysAdmin-Hut auf. Es könnte sinnvoller sein, dies auf SuperUser zu verschieben.
Anthony Geoghegan
1
Ähnliche Frage: askubuntu.com/q/94060/250556
ThorSummoner
Dies kann auch mit einem expectSkript gelöst werden .
Yaron

Antworten:

122

Sie können den Befehl passwd ausführen und eine Pipeline-Eingabe senden. Also mach so etwas wie:

echo thePassword | passwd theUsername --stdin
Tralemonkey
quelle
3
Der echoVorteil dieser Methode ist, dass sie sicher ist (vorausgesetzt, sie ist in die verwendete Shell integriert, was üblicherweise der Fall ist), zumindest was das betrifft /proc/.
Marian
8
Ich musste echo -e "password\npassword\n" | passwdam 13.04
d0c_s4vage
31
--stdin ist in neueren Linux-Systemen veraltet. Bitte verwenden Sie stattdessen chpasswd.
Wuxb
16
@MarkusOrreilly funktioniert, jedoch nicht, wenn ein Bereitstellungstool wie Ansible verwendet wird. Wie @Nybble sagte, sollten Sie chpasswd verwenden. Also hier ist was funktioniert : echo 'myuser:mypass' | chpasswd. Hoffentlich hilft das.
Amir Rustamzadeh
Kann ich dies in eine Docker-Datei einfügen? Ich denke, es sollte für Docker essbar sein.
Qubbsup
201

Sie können auch chpasswd verwenden :

echo username:new_password | chpasswd

Sie ändern also das Passwort für den Benutzer usernamein new_password.

SilverDaemon
quelle
5
+1, Dies ist das richtige Werkzeug für den Job: $ apropos chpasswd...chpasswd (8) - update passwords in batch mode
Steven K
Dies funktioniert auch mit busybox, während passwddies nicht der Fall ist (es gibt keine --stdinOption).
Timmmm
83

Ich habe mich das Gleiche gefragt und wollte mich nicht auf ein Python-Skript verlassen.

Dies ist die Zeile zum Hinzufügen eines Benutzers mit einem definierten Kennwort in einer Bash-Zeile:

useradd -p $(openssl passwd -1 $PASS) $USER
Damien
quelle
25
useradd -p $(openssl passwd -1 $PASS) $USERist moderner, da Back-Ticks veraltet sind und $()empfohlen werden.
Bryson
Ein Problem, das ich damit hatte: Ich hatte meinen Benutzer mit einer Shell von zsh erstellt und nicht bemerkt, dass zsh zu diesem Zeitpunkt noch nicht installiert war. Die Kennwortanmeldung schlägt in diesem Fall fehl. Bevor Sie davon ausgehen, dass dies nicht funktioniert (dies funktioniert definitiv auf dem heutigen Arch und auf Debian 7), können Sie dies bei einer brandneuen Installation überprüfen.
Bryson
2
useradd -m -p <password> -s /bin/bash <user>, -m Crates-Ausgangsverzeichnis, -s gibt an, dass Benutzer die Shell defualt, ersetzen passwordund userfür Ihre Anforderungen verwenden.
ThorSummoner
2
Sie können das Passwort auch salzen : useradd -m -p $(openssl passwd -1 -salt $SALT $PASS). Ich denke, dass dies bei späteren Ubuntus erforderlich ist.
Craigmj
55

Der folgende Code funktionierte in Ubuntu 14.04. Versuchen Sie es, bevor Sie es in anderen Versionen / Linux-Varianten verwenden.

# quietly add a user without password
adduser --quiet --disabled-password --shell /bin/bash --home /home/newuser --gecos "User" newuser

# set password
echo "newuser:newpassword" | chpasswd
Ying
quelle
3
Ich verstehe nicht--gecos
Alban
11
en.wikipedia.org/wiki/Gecos_field Das gecos Feld oder GECOS Feld ist ein Eintrag in der Datei / etc / passwd - Datei auf Unix, und ähnliche Betriebssysteme. Es wird normalerweise verwendet, um allgemeine Informationen über das Konto oder seine Benutzer wie den tatsächlichen Namen und die Telefonnummer aufzuzeichnen. GECOS bedeutet General Electric Comprehensive Operating System, das in GCOS umbenannt wurde, als der Geschäftsbereich Large Systems von GE an Honeywell verkauft wurde.
Ying
Dies war die richtige Antwort für mich auf Debian 8, funktionierte wie ein Zauber auf meinem Server-Setup-Bash-Skript!
Levelzwo
Das GECOS-Feld ist im Grunde ein Benutzerbeschreibungsfeld. Schreiben Sie dort unten, was Sie wollen.
6онстантин Ван
30

Ich mochte Tralemonkeys Ansatz, echo thePassword | passwd theUsername --stdinobwohl er für mich nicht ganz so funktioniert hat, wie er geschrieben wurde. Dies funktionierte jedoch für mich.

echo -e "$password\n$password\n" | sudo passwd $user

-eist \nals neue Zeile zu erkennen .

sudo ist Root-Zugriff für Ubuntu.

Die doppelten Anführungszeichen dienen zum Erkennen $und Erweitern der Variablen.

Der obige Befehl übergibt das Passwort und eine neue Zeile zweimal an passwd, was passwderforderlich ist.

Wenn keine Variablen verwendet werden, funktioniert dies wahrscheinlich.

echo -e 'password\npassword\n' | sudo passwd username

Einfache Anführungszeichen sollten hier ausreichen.

Paul S.
quelle
2
Funktioniert wunderbar in Bash. Wenn Sie jedoch in sh ausgeführt werden, funktioniert die Option -e nicht. Ich habe auf die harte Tour herausgefunden, dass es tatsächlich "-e" ausgibt. Glücklicherweise ist die Option -e in sh nicht erforderlich, das Escape ist dort standardmäßig. Die tragbare Version verwendet printf "password \ npassword \ n" | ... stattdessen.
Dan Bergh Johnsson
Perfekte Antwort für Ubuntu.
Mashpy Rahman
23

Das Folgende funktioniert für mich und wurde unter Ubuntu 14.04 getestet. Es ist ein Einzeiler, für den keine Benutzereingaben erforderlich sind.

sudo useradd -p $(openssl passwd -1 $PASS) $USERNAME

Entnommen aus @Tralemonkey

Cevaris
quelle
13

Sie können die Option -p verwenden.

useradd -p encrypted_password newuser

Leider müssen Sie das Passwort selbst hashen (wo passwd das für Sie erledigt). Leider scheint es kein Standarddienstprogramm zum Hashing einiger Daten zu geben, sodass Sie diese selbst schreiben müssen.

Hier ist ein kleines Python-Skript, das ich erstellt habe, um die Verschlüsselung für Sie durchzuführen. Angenommen, Sie haben es pcrypt genannt, dann schreiben Sie Ihre obige Befehlszeile an:

useradd -p $(pcrypt ${passwd}) newuser

Ein paar Warnungen zu beachten.

  1. Während pcrypt ausgeführt wird, ist der Klartext für jeden Benutzer über den Befehl ps sichtbar.
  2. pcrypt verwendet die alte Kryptofunktion. Wenn Sie etwas Moderneres wie einen MD5-Hash verwenden, müssen Sie pcrypt ändern.

und hier ist pcrypt:

#!/usr/bin/env python

import crypt
import sys
import random

saltchars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"

def salt():
    return random.choice(saltchars) + random.choice(saltchars)

def hash(plain):
    return crypt.crypt(arg, salt())

if __name__ == "__main__":
    random.seed()
    for arg in sys.argv[1:]:
        sys.stdout.write("%s\n" % (hash(arg),))
R Samuel Klatchko
quelle
Danke R Klatchko, das sollte funktionieren. Ich kann nicht glauben, dass ich nichts über die Option -p wusste. Ich kann mich selbst um das Hashing kümmern :)
ModernCarpentry
5
perl -e 'print crypt ($ ARGV [0], "password")' 'mypassword'
mikewaters
Können Sie ein wenig erklären, wie ich das Passwort und nicht das Hash-Passwort später verwenden könnte?
answerSeeker
12

Single Liner zum Erstellen eines Sudo-Benutzers mit Home-Verzeichnis und Passwort.

useradd -m -p $(openssl passwd -1 ${PASSWORD}) -s /bin/bash -G sudo ${USERNAME}
Sandeep
quelle
Genial. Funktioniert gut im Bereitstellungsskript
TheRealChx101
7

--stdinfunktioniert nicht unter Debian. Es sagt:

`passwd: unrecognized option '--stdin'`

Das hat bei mir funktioniert:

#useradd $USER
#echo "$USER:$SENHA" | chpasswd

Hier finden wir einige andere gute Möglichkeiten:

Roger
quelle
Dies ist der richtige Weg und der einzige Weg, der von den Betreuern der Shadow Suite offiziell unterstützt wird. Siehe diesen Fehlerbericht .
Yardena
6

Sie können Expect in Ihrem Bash-Skript verwenden.

Von http://www.seanodonnell.com/code/?id=21

#!/usr/bin/expect 
######################################### 
#$ file: htpasswd.sh 
#$ desc: Automated htpasswd shell script 
######################################### 
#$ 
#$ usage example: 
#$ 
#$ ./htpasswd.sh passwdpath username userpass 
#$ 
###################################### 

set htpasswdpath [lindex $argv 0] 
set username [lindex $argv 1] 
set userpass [lindex $argv 2] 

# spawn the htpasswd command process 
spawn htpasswd $htpasswdpath $username 

# Automate the 'New password' Procedure 
expect "New password:" 
send "$userpass\r" 

expect "Re-type new password:" 
send "$userpass\r"
Carlos Tasada
quelle
5

Ich weiß, dass ich dieses Jahr später komme, aber ich kann nicht glauben, dass niemand Usermod vorgeschlagen hat.

usermod --password `perl -e "print crypt('password','sa');"` root

Zur Hölle, nur für den Fall, dass jemand dies auf einem älteren HPUX tun möchte, können Sie es verwenden usermod.sam.

/usr/sam/lbin/usermod.sam -F -p `perl -e "print crypt('password','sa');"` username

Das -F wird nur benötigt, wenn die Person, die das Skript ausführt, der aktuelle Benutzer ist. Natürlich müssen Sie Perl nicht verwenden, um den Hash zu erstellen. Sie können stattdessen openssl oder viele andere Befehle verwenden.

Jeight
quelle
3

Hier ist ein Skript, das es für Sie erledigt .....

Sie können eine Liste von Benutzern (oder nur einen Benutzer) hinzufügen, wenn Sie möchten, alles auf einmal und jeder hat ein anderes Passwort. Als Bonus erhalten Sie am Ende des Skripts eine Liste der Kennwörter der einzelnen Benutzer. .... Wenn Sie möchten, können Sie einige Benutzerwartungsoptionen hinzufügen

mögen:

chage -m 18 $user
chage -M 28 $user

zu dem Skript, das das Passwortalter festlegt und so weiter.

=======

#!/bin/bash

# Checks if you have the right privileges
if [ "$USER" = "root" ]
then

# CHANGE THIS PARAMETERS FOR A PARTICULAR USE
PERS_HOME="/home/"
PERS_SH="/bin/bash"

   # Checks if there is an argument
   [ $# -eq 0 ] && { echo >&2 ERROR: You may enter as an argument a text file containing users, one per line. ; exit 1; }
   # checks if there a regular file
   [ -f "$1" ] || { echo >&2 ERROR: The input file does not exists. ; exit 1; }
   TMPIN=$(mktemp)
   # Remove blank lines and delete duplicates 
   sed '/^$/d' "$1"| sort -g | uniq > "$TMPIN"

   NOW=$(date +"%Y-%m-%d-%X")
   LOGFILE="AMU-log-$NOW.log"

   for user in $(more "$TMPIN"); do
      # Checks if the user already exists.
      cut -d: -f1 /etc/passwd | grep "$user" > /dev/null
      OUT=$?
      if [ $OUT -eq 0 ];then
         echo >&2 "ERROR: User account: \"$user\" already exists."
         echo >&2 "ERROR: User account: \"$user\" already exists." >> "$LOGFILE"
      else
         # Create a new user
         /usr/sbin/useradd -d "$PERS_HOME""$user" -s "$PERS_SH" -m "$user"
         # passwdgen must be installed
         pass=$(passwdgen -paq --length 8)
         echo $pass | passwd --stdin $user
         # save user and password in a file
         echo -e $user"\t"$pass >> "$LOGFILE"
         echo "The user \"$user\" has been created and has the password: $pass"
      fi
   done
   rm -f "$TMPIN"
   exit 0
else
   echo >&2 "ERROR: You must be a root user to execute this script."
   exit 1
fi

===========

Hoffe das hilft.

Prost, Carel

Carel Lubbe
quelle
2

Ich habe in meinem eigenen Shell-Skript getestet.

  • $new_username bedeutet neu erstellter Benutzer
  • $new_password bedeutet neu Passwort

Für CentOS

echo "$new_password" | passwd --stdin "$new_username"

Für Debian / Ubuntu

echo "$new_username:$new_password" | chpasswd

Für OpenSUSE

echo -e "$new_password\n$new_password" | passwd "$new_username"

quelle
1

Tralemonkeys Lösung hat fast auch für mich funktioniert ... aber nicht ganz. Am Ende habe ich es so gemacht:

echo -n '$#@password@#$' | passwd myusername --stdin

2 wichtige Details, die seine Lösung nicht enthielt, das -nEcho verhindert, \ndass dem zu verschlüsselnden Passwort ein hinzugefügt wird, und die einfachen Anführungszeichen schützen den Inhalt in meinem Fall davor, von der Shell (Bash) interpretiert zu werden.

Übrigens habe ich diesen Befehl als Root auf einem CentOS 5.6-System ausgeführt, falls sich jemand wundert.

slm
quelle
Guter Fang, nicht sicher, wie andere es geschafft haben, es mit dem Newline-Ding zum Laufen zu bringen.
M03
1

Die Lösung, die sowohl auf Debian als auch auf Red Hat funktioniert. Abhängig von Perl, verwendet Sha-512-Hashes:

cat userpassadd
    #!/usr/bin/env bash

    salt=$(cat /dev/urandom | tr -dc A-Za-z0-9/_- | head -c16)
    useradd -p $(perl -e "print crypt('$2', '\$6\$' . '$salt' . '\$')") $1

Verwendung:

userpassadd jim jimslongpassword

Es kann effektiv als Einzeiler verwendet werden, aber Sie müssen das Passwort, den Salt und den Benutzernamen an den richtigen Stellen selbst angeben:

useradd -p $(perl -e "print crypt('pass', '\$6\$salt\$')") username
Golem
quelle
1

Von IBM ( https://www.ibm.com/support/knowledgecenter/ssw_aix_61/com.ibm.aix.cmds1/chpasswd.htm ):

Erstellen Sie eine Textdatei, sagen Sie text.txt, und füllen Sie sie wie folgt mit Benutzer: Kennwort-Paaren:

user1:password1
user2:password2
...
usern:passwordn

Speichern Sie die Datei text.txt und führen Sie sie aus

cat text.txt | chpassword

Das ist es. Die Lösung ist (a) skalierbar und (b) beinhaltet nicht das Drucken von Passwörtern in der Befehlszeile.

Vietnhi Phuvan
quelle
0
{ echo $password; echo $password; } | passwd $username 
edacval
quelle
Während dies theoretisch die Frage beantworten kann, wäre es vorzuziehen , die wesentlichen Teile der Antwort hier aufzunehmen.
Werner
0

Für RedHat / CentOS ist hier der Code, der einen Benutzer erstellt, die Passwörter hinzufügt und den Benutzer zu einem Sudoer macht:

#!/bin/sh
echo -n "Enter username: "
read uname

echo -n "Enter password: "
read -s passwd

adduser "$uname"
echo $uname:$passwd | sudo chpasswd

gpasswd wheel -a $uname
Lefty G Balogh
quelle
0

Verwendung: ./my_add_user.sh USER PASSWD

Code:

#!/bin/bash
# my_add_user.sh

if [ "$#" -lt 2 ] 
 then
       echo "$0 username passwd"
       exit
fi

user=$1
passwd=$2

useradd $user -d /data/home/$user  -m  ;
echo $passwd | passwd $user --stdin;
hustljian
quelle