Superuser

Autor Thema: useradd passwd interaktiv  (Gelesen 3254 mal)

matthiashz

  • Gast
useradd passwd interaktiv
« am: 18. Oktober 2006, 00:50:58 »
Wie kann ich per script 120 user anlegen  und ihnen ein password vergeben ??
vor allem  das password ist da problem
da ich bei useradd kein password mitgeben kann (wie bei linux )...
danke allen im vorraus


sonnenblen.de - Das unabhängige Sun User Forum

useradd passwd interaktiv
« am: 18. Oktober 2006, 00:50:58 »

claus

  • Gast
Re: useradd passwd interaktiv
« Antwort #1 am: 18. Oktober 2006, 09:36:03 »
Es zwingt dich ja eigentlich keiner, useradd zu verwenden: theoretisch kannst du ja auch zeilenweise in /etc/passwd echoen, home dir anlegen, chown machen und das dann halt 120 mal?

Claus

matthiashz

  • Gast
Re: useradd passwd interaktiv
« Antwort #2 am: 18. Oktober 2006, 18:52:39 »
mir geht es nicht  um das anlegen der benutzer sondern um vergabe eines standardtpasswordest
name= test1
passwd= test1


Offline Jonny

  • Global Moderator
  • Sobl Guru
  • *****
  • Beiträge: 1063
Re: useradd passwd interaktiv
« Antwort #3 am: 18. Oktober 2006, 22:27:44 »
Hallo matthiashz,

erst mal herzlich willkommen hier im Forum :D :D

Zu deinem Problem mit dem Passwort, richte den ersten User ein, gib ihm das gewünschte Standard Passwort und kopiere den String einfach für die anderen 119 User.
Dann haben zwar alle das selbe Passwort, dein Wunsch nach Passwort = Username ist aber aus Security Sicht genauso schlecht, dafür ist das Mailing zum User verständigen einfacher ;)

Gruß
Jonny
solaris is like a wigwam :
no windows, no gates and a apache inside !

Offline Tschokko

  • Sobl Guru
  • *****
  • Beiträge: 711
    • tschokko.de
Re: useradd passwd interaktiv
« Antwort #4 am: 18. Oktober 2006, 23:23:22 »
Öhm, wenn ich mich nicht irre stehen die Passwörter in /etc/shadow ??? Zumindestens bei meiner 5.10 Version. :D Da brauchst irgendne Routine die das "Standard" Passwort enstprechend verschlüsselt und dann kann man es in der shadow hinterlegen... Sollte eigentlich net schwer sein. Nur weiß ich grad net welcher Algorithmus / Hash bei Solaris genutzt wird. Blowfisch evtl ??? MD5 is es sicherlich nicht !

Grüße Tschokko
Join MUCOSUG

RISC = Really Invented by Seymour Cray?
tschokko.de - Server, Storage, Netzwerk und weiße Katzen!

claus

  • Gast
Re: useradd passwd interaktiv
« Antwort #5 am: 18. Oktober 2006, 23:53:46 »
Naja, man kann aber einfach eine Zeile in der /etc/shadow kopieren und dann den Passwort Teil einfach wiederrein echoen, das ist das was ich gemeint habe. Zumindest mit vi einzelne Zeilen kopieren hat funktioniert, deswegen sehe ich nicht, warum es per Script nicht auch gehen sollte?

so was wie
foreach $user (@users){qx("echo $user ... $pwstring > /etc/shadow ..... }

Claus

Pattern Recognizer

  • Gast
Re: useradd passwd interaktiv
« Antwort #6 am: 19. Oktober 2006, 05:23:25 »
Öhm, wenn ich mich nicht irre stehen die Passwörter in /etc/shadow ??? Zumindestens bei meiner 5.10 Version. :D Da brauchst irgendne Routine die das "Standard" Passwort enstprechend verschlüsselt und dann kann man es in der shadow hinterlegen... Sollte eigentlich net schwer sein. Nur weiß ich grad net welcher Algorithmus / Hash bei Solaris genutzt wird. Blowfisch evtl ??? MD5 is es sicherlich nicht !

Grüße Tschokko

Haengt davon ab.
Standard ist das alte Unix crypt(). Dein Passwort darf dann maximal acht Zeichen haben, und der Hash ist dann 13 Zeichen, oder so, lang.
In policy.conf(4) steht nach nem Standardinstall CRYPT_DEFAULT=__unix__
Bei mir steht CRYPT_DEFAULT=1, wobei die 1 in crypto.conf(4) aufgeschluesselt wird. Ich benutze also crypt_bsdmd5(5) fuer meine Passwoerter. Dies ist der selbe auf md5-basierende Algorithmus, der auf Linux-(und laut man page auch BSD-)Systemen eingesetzt wird. So kann ich /etc/shadow zwischen meinen Systemen hin und herkopieren, solange ich crypt_bsdmd5 benutze.
Solaris kommt damit klar, wenn Hashes verschiedener Algorithmen in /etc/shadow drin sind. Nen bisschen weiterfuehrende Info gibt's hier http://www.crypticide.com/dropsafe/articles/security/post20051205182853.html
Ach ja, wenn du nen anderen Hash-Algorithmus auswaehlst, gilt der natuerlich erst fuer danach erstellte Passwoerter.

Pattern Recognizer

  • Gast
Re: useradd passwd interaktiv
« Antwort #7 am: 19. Oktober 2006, 05:32:47 »
Um auf die Ausgangsfrage zurueck zu kommen.
Habe gerade meine Suchmaschine angeschmissen und folgende Loesungen gefunden.
Die Interaktivitaet kannst du mit expect ("Tool for automating interactive applications") http://expect.nist.gov/  aus dem Wege raeumen. Das gibt's per Blastwave und Sunfreeware, oder du baust es dir selber.

Hier hat jemand auch ein kleines expect-Skript geschrieben:
[SUMMARY] non-interactive password changing http://www.sunmanagers.org/archives/1997/1401.html

oder direkt bei expect gibt es mkpasswd http://expect.nist.gov/example/mkpasswd.man.html

HTH,

der Pattern Recognizer