useradd passwd interaktiv

[matthiashz]

Wie kann ich per script 120 user anlegen  und ihnen ein password vergeben ??
vor allem  das password ist da problem
da ich bei useradd kein password mitgeben kann (wie bei linux )...
danke allen im vorraus

[claus]

Es zwingt dich ja eigentlich keiner, useradd zu verwenden: theoretisch kannst du ja auch zeilenweise in /etc/passwd echoen, home dir anlegen, chown machen und das dann halt 120 mal?

Claus

[matthiashz]

mir geht es nicht  um das anlegen der benutzer sondern um vergabe eines standardtpasswordest
name= test1
passwd= test1

[Jonny]

Hallo matthiashz,

erst mal herzlich willkommen hier im Forum

Zu deinem Problem mit dem Passwort, richte den ersten User ein, gib ihm das gewünschte Standard Passwort und kopiere den String einfach für die anderen 119 User.
Dann haben zwar alle das selbe Passwort, dein Wunsch nach Passwort = Username ist aber aus Security Sicht genauso schlecht, dafür ist das Mailing zum User verständigen einfacher

Gruß
Jonny

[Tschokko]

Öhm, wenn ich mich nicht irre stehen die Passwörter in /etc/shadow Zumindestens bei meiner 5.10 Version. Da brauchst irgendne Routine die das "Standard" Passwort enstprechend verschlüsselt und dann kann man es in der shadow hinterlegen... Sollte eigentlich net schwer sein. Nur weiß ich grad net welcher Algorithmus / Hash bei Solaris genutzt wird. Blowfisch evtl MD5 is es sicherlich nicht !

Grüße Tschokko

[claus]

Naja, man kann aber einfach eine Zeile in der /etc/shadow kopieren und dann den Passwort Teil einfach wiederrein echoen, das ist das was ich gemeint habe. Zumindest mit vi einzelne Zeilen kopieren hat funktioniert, deswegen sehe ich nicht, warum es per Script nicht auch gehen sollte?

so was wie

Code: [Auswählen]

foreach $user (@users){qx("echo $user ... $pwstring > /etc/shadow ..... }

Claus

[Pattern Recognizer]

Öhm, wenn ich mich nicht irre stehen die Passwörter in /etc/shadow Zumindestens bei meiner 5.10 Version. Da brauchst irgendne Routine die das "Standard" Passwort enstprechend verschlüsselt und dann kann man es in der shadow hinterlegen... Sollte eigentlich net schwer sein. Nur weiß ich grad net welcher Algorithmus / Hash bei Solaris genutzt wird. Blowfisch evtl MD5 is es sicherlich nicht !

Grüße Tschokko

Haengt davon ab.
Standard ist das alte Unix crypt(). Dein Passwort darf dann maximal acht Zeichen haben, und der Hash ist dann 13 Zeichen, oder so, lang.
In policy.conf(4) steht nach nem Standardinstall CRYPT_DEFAULT=__unix__
Bei mir steht CRYPT_DEFAULT=1, wobei die 1 in crypto.conf(4) aufgeschluesselt wird. Ich benutze also crypt_bsdmd5(5) fuer meine Passwoerter. Dies ist der selbe auf md5-basierende Algorithmus, der auf Linux-(und laut man page auch BSD-)Systemen eingesetzt wird. So kann ich /etc/shadow zwischen meinen Systemen hin und herkopieren, solange ich crypt_bsdmd5 benutze.
Solaris kommt damit klar, wenn Hashes verschiedener Algorithmen in /etc/shadow drin sind. Nen bisschen weiterfuehrende Info gibt's hier http://www.crypticide.com/dropsafe/articles/security/post20051205182853.html
Ach ja, wenn du nen anderen Hash-Algorithmus auswaehlst, gilt der natuerlich erst fuer danach erstellte Passwoerter.

[Pattern Recognizer]

Um auf die Ausgangsfrage zurueck zu kommen.
Habe gerade meine Suchmaschine angeschmissen und folgende Loesungen gefunden.
Die Interaktivitaet kannst du mit expect ("Tool for automating interactive applications") http://expect.nist.gov/  aus dem Wege raeumen. Das gibt's per Blastwave und Sunfreeware, oder du baust es dir selber.

Hier hat jemand auch ein kleines expect-Skript geschrieben:
[SUMMARY] non-interactive password changing http://www.sunmanagers.org/archives/1997/1401.html

oder direkt bei expect gibt es mkpasswd http://expect.nist.gov/example/mkpasswd.man.html

HTH,

der Pattern Recognizer