在 shell 脚本中使用 passwd 命令

问题描述：

我正在编写一个 shell 脚本来自动添加新用户并更新他们的密码。我不知道如何让 passwd 从 shell 脚本中读取，而不是以交互方式提示我输入新密码。我的代码如下。

添加用户$1
密码$1
2美元
2美元

解决方案 1：

从 ” man 1 passwd”：

   --stdin
          This option is used to indicate that passwd should read the new
          password from standard input, which can be a pipe.

所以你的情况

adduser "$1"
echo "$2" | passwd "$1" --stdin

您的passwd命令可能没有--stdin选项：chpasswd
按照ashawley的建议，使用实用程序。

如果你使用 bash 以外的 shell，echo可能不是内置命令，shell 将调用/bin/echo。这是不安全的，因为密码将显示在进程表中，并且可以使用 等工具查看ps。

在这种情况下，您应该使用另一种脚本语言。以下是 Perl 中的一个示例：

#!/usr/bin/perl -w
open my $pipe, '|chpasswd' or die "can't open pipe: $!";
print {$pipe} "$username:$password";
close $pipe

解决方案 2：

唯一的解决方案适用于 Ubuntu 12.04：

echo -e "new_password
new_password" | (passwd user)

但第二种选择仅当我从以下选项更改时才有效：

echo "password:name" | chpasswd

到：

echo "user:password" | chpasswd

请参阅原帖中的解释：通过脚本更改密码

解决方案 3：

现在，您可以以 root 身份使用此命令：

echo "user:pass" | chpasswd

或者以允许的用户身份使用 sudo：

echo "user:pass" | sudo chpasswd

解决方案 4：

阅读以下明智之言：

• http://mywiki.wooledge.org/BashFAQ/078

我引用一下：

你在 bash 中所做的一切都不可能奏效。passwd(1) 不会从标准输入读取。这是故意的。这是为了保护你。密码从来都不是用来输入程序的，也不是由程序生成的。它们只打算由一个有大脑的真人用手指输入，绝不会写在任何地方。

尽管如此，我们还是收到大量用户的询问，询问他们如何才能绕过 35 年的 Unix 安全机制。

它进一步解释了如何shadow(5)正确设置密码，并向您展示了 GNU-我只关心安全如果它不会让我想太多 -的滥用方式passwd(1)。

最后，如果您要使用愚蠢的 GNU passwd(1) 扩展--stdin，请不要在命令行中传递密码。

echo $mypassword | passwd --stdin # Eternal Sin.
echo "$mypassword" | passwd --stdin # Eternal Sin, but at least you remembered to quote your PE.
passwd --stdin <<< "$mypassword" # A little less insecure, still pretty insecure, though.
passwd --stdin < "passwordfile" # With a password file that was created with a secure `umask(1)`, a little bit secure.

最后这个是你用 GNU 能做到的最好的事情passwd。尽管我仍然不推荐它。

在命令行上输入密码意味着任何有一点权限的人都可以监视ps或窃取密码。即使你认为你的机器是安全的；你也应该养成不惜一切代价避免这种事情的习惯（是的，即使为了完成工作而多费点力气）。

解决方案 5：

如果您passwd不支持--stdin并且由于某种原因您不想（或不能）使用，则此处的文档chpasswd会起作用。

例子：

#!/usr/bin/env bash

username="user"
password="pass"

passwd ${username} << EOD
${password}
${password}
EOD

在 Arch Linux 下测试。这passwd是 的一个元素shadow-utils，并从包中安装core/filesystem，由于 需要该包，因此您通常默认拥有它core/base。

解决方案 6：

对于那些需要通过脚本登录 sudoers 文件中的用户帐户来远程“以 root 身份运行”的人，我发现了一个邪恶的可怕黑客，毫无疑问这是非常不安全的：

sshpass -p 'userpass' ssh -T -p port user@server << EOSSH
sudo -S su - << RROOT
userpass
echo ""
echo "*** Got Root ***"
echo ""
#[root commands go here]
useradd -m newuser
echo "newuser:newpass" | chpasswd
RROOT
EOSSH

解决方案 7：

你可以使用 chpasswd

echo $1:$2 | chpasswd

解决方案 8：

我偶然发现了同样的问题，并且由于某种原因，该选项在我使用--stdin的版本（Ubuntu 14.04 中发布）上不可用。passwd

chpasswd如果您碰巧遇到同样的问题，可以像我一样使用以下命令解决问题：

echo "<user>:<password>" | chpasswd

解决方案 9：

对于我来说，在 Raspbian 上它只能以这种方式工作（添加了旧密码）：

#!/usr/bin/env bash

username="pi"
password="Szevasz123"
new_ps="Szevasz1234"

passwd ${username} << EOD
${password}
${new_ps}
${new_ps}
EOD

解决方案 10：

我在 CentOS VMWare 映像上测试了这一点，我保留了该映像用于此类事情。请注意，您可能希望避免将密码作为命令行参数，因为整个机器上的任何人都可以通过“ps -ef”读取它们。

也就是说，这会起作用：

user="$1"
password="$2"
adduser $user
echo $password | passwd --stdin $user

解决方案 11：

对于 Teradata 节点管理员来说，这是明确的答案。

转到您的/etc/hosts文件并在文本文件中创建 IP 或节点名称列表。

SMP007-1
SMP007-2
SMP007-3

将以下脚本放入文件中。

#set a password across all nodes
printf "User ID: "
read MYUSERID
printf "New Password: "
read MYPASS

while read -r i; do
    echo changing password on "$i"
    ssh root@"$i" sudo echo "$MYUSERID":"$MYPASS" | chpasswd
    echo password changed on "$i"
done< /usr/bin/setpwd.srvrs

好的，我知道我违反了 ssh 和 root 的基本安全规则，但我会让安全人员来处理它。

现在将其/usr/bin与您的setpwd.srvrs配置文件一起放入您的子目录中。

运行该命令时，它会提示您输入一次用户 ID，然后输入一次密码。然后脚本遍历setpwd.srvrs文件中的所有节点，对每个节点执行无密码 ssh，然后在没有任何用户交互或二次密码验证的情况下设置密码。

解决方案 12：

您看过选项了-p吗adduser（据我所知，这只是 的另一个名称useradd）？您可能还想看看使用纯文本密码-P的选项，但我不知道它是否是标准命令（它可能是 SE Linux 的一部分，也可能只是 Fedora 的一个奇怪之处）。luseradd`luseradd`

解决方案 13：

有时设置一个没人知道的密码很有用。这似乎有效：

tr -dc A-Za-z0-9 < /dev/urandom | head -c44 | passwd --stdin $user

解决方案 14：

echo '你的密码' | sudo -S 你的命令

如果 -S 不起作用尝试 -kS

解决方案 15：

从所有图形字符自动生成随机密码

当密码可能包含字符时，@fernando-kosh 的最佳答案不易使用，因为会被解释为具有特殊含义。echo -e

由于我是从图形字符集自动生成密码的，该字符集可能也包含`，因此我采用了另一种方法，将新密码两次发送到 stdout，中间使用换行符。以下是使用yes`命令的解决方案：

NEW_PASSWORD=$(tr -dc '[:graph:]' </dev/urandom | head -c "${PASSWORD_LENGTH:-30}")

yes "$NEW_PASSWORD" | \n  head -n 2 | \n  sudo passwd "$TARGET_USERNAME"

PASSWORD_LENGTH如果未设置，将默认生成 30 个字符的随机密码。

解决方案 16：

您可以使用该expect实用程序来驱动所有从 tty 读取的程序（与 passwd 执行的标准输入相反）。Expect 附带了可立即运行的各种交互式问题示例，例如 passwd 输入。