sonnenblen.de - Das unabhängige Sun User Forum
Betriebssysteme => Solaris => Thema gestartet von: matthiashz am 18. Oktober 2006, 00:50:58
-
Wie kann ich per script 120 user anlegen und ihnen ein password vergeben ??
vor allem das password ist da problem
da ich bei useradd kein password mitgeben kann (wie bei linux )...
danke allen im vorraus
-
Es zwingt dich ja eigentlich keiner, useradd zu verwenden: theoretisch kannst du ja auch zeilenweise in /etc/passwd echoen, home dir anlegen, chown machen und das dann halt 120 mal?
Claus
-
mir geht es nicht um das anlegen der benutzer sondern um vergabe eines standardtpasswordest
name= test1
passwd= test1
-
Hallo matthiashz,
erst mal herzlich willkommen hier im Forum :D :D
Zu deinem Problem mit dem Passwort, richte den ersten User ein, gib ihm das gewünschte Standard Passwort und kopiere den String einfach für die anderen 119 User.
Dann haben zwar alle das selbe Passwort, dein Wunsch nach Passwort = Username ist aber aus Security Sicht genauso schlecht, dafür ist das Mailing zum User verständigen einfacher ;)
Gruß
Jonny
-
Öhm, wenn ich mich nicht irre stehen die Passwörter in /etc/shadow ??? Zumindestens bei meiner 5.10 Version. :D Da brauchst irgendne Routine die das "Standard" Passwort enstprechend verschlüsselt und dann kann man es in der shadow hinterlegen... Sollte eigentlich net schwer sein. Nur weiß ich grad net welcher Algorithmus / Hash bei Solaris genutzt wird. Blowfisch evtl ??? MD5 is es sicherlich nicht !
Grüße Tschokko
-
Naja, man kann aber einfach eine Zeile in der /etc/shadow kopieren und dann den Passwort Teil einfach wiederrein echoen, das ist das was ich gemeint habe. Zumindest mit vi einzelne Zeilen kopieren hat funktioniert, deswegen sehe ich nicht, warum es per Script nicht auch gehen sollte?
so was wie
foreach $user (@users){qx("echo $user ... $pwstring > /etc/shadow ..... }
Claus
-
Öhm, wenn ich mich nicht irre stehen die Passwörter in /etc/shadow ??? Zumindestens bei meiner 5.10 Version. :D Da brauchst irgendne Routine die das "Standard" Passwort enstprechend verschlüsselt und dann kann man es in der shadow hinterlegen... Sollte eigentlich net schwer sein. Nur weiß ich grad net welcher Algorithmus / Hash bei Solaris genutzt wird. Blowfisch evtl ??? MD5 is es sicherlich nicht !
Grüße Tschokko
Haengt davon ab.
Standard ist das alte Unix crypt(). Dein Passwort darf dann maximal acht Zeichen haben, und der Hash ist dann 13 Zeichen, oder so, lang.
In policy.conf(4) steht nach nem Standardinstall CRYPT_DEFAULT=__unix__
Bei mir steht CRYPT_DEFAULT=1, wobei die 1 in crypto.conf(4) aufgeschluesselt wird. Ich benutze also crypt_bsdmd5(5) fuer meine Passwoerter. Dies ist der selbe auf md5-basierende Algorithmus, der auf Linux-(und laut man page auch BSD-)Systemen eingesetzt wird. So kann ich /etc/shadow zwischen meinen Systemen hin und herkopieren, solange ich crypt_bsdmd5 benutze.
Solaris kommt damit klar, wenn Hashes verschiedener Algorithmen in /etc/shadow drin sind. Nen bisschen weiterfuehrende Info gibt's hier http://www.crypticide.com/dropsafe/articles/security/post20051205182853.html (http://www.crypticide.com/dropsafe/articles/security/post20051205182853.html)
Ach ja, wenn du nen anderen Hash-Algorithmus auswaehlst, gilt der natuerlich erst fuer danach erstellte Passwoerter.
-
Um auf die Ausgangsfrage zurueck zu kommen.
Habe gerade meine Suchmaschine angeschmissen und folgende Loesungen gefunden.
Die Interaktivitaet kannst du mit expect ("Tool for automating interactive applications") http://expect.nist.gov/ (http://expect.nist.gov/) aus dem Wege raeumen. Das gibt's per Blastwave und Sunfreeware, oder du baust es dir selber.
Hier hat jemand auch ein kleines expect-Skript geschrieben:
[SUMMARY] non-interactive password changing http://www.sunmanagers.org/archives/1997/1401.html (http://www.sunmanagers.org/archives/1997/1401.html)
oder direkt bei expect gibt es mkpasswd http://expect.nist.gov/example/mkpasswd.man.html (http://expect.nist.gov/example/mkpasswd.man.html)
HTH,
der Pattern Recognizer