Créer un nouvel utilisateur à partir d'un script bash

txj · Novembre 30, 2018, 2:24pm

Bonjour j’aimerais créer des utilisateur à partir de bash.
Donc je fais un
useradd -m utilisateur

le problème se pose pour le mot de passe, il y a une version non intéractive de passwd?

txj · Mai 15, 2018, 4:05pm

Je viens de trouver ca :
echo -e "linuxpassword\nlinuxpassword" | passwd

Clochette · Mai 15, 2018, 6:38pm

Quel est le but finale ?

Moi j’utiliserai plutôt un fichier texte que j’appellerai depuis un script bash pour créer mon/mes utilisateur(s).

txj · Mai 15, 2018, 7:45pm

c’est pour déployer des utilisateurs depuis un webpanel maison.

Un fichier texte? c’est à dire? a la place d’une bdd?

Almtesh · Mai 16, 2018, 3:35pm

Par mes contrées, nous utilisons plutôt la commande suivante :

/usr/sbin/useradd --comment "Nom" --gid users --create-home --no-user-group --shell /bin/bash --password password user

où user est le nom de ton utilisateur et password le mot de passe hashé (voir crypt(3)).

txj · Mai 19, 2018, 11:03pm

je suis tombé sur cette implémentation de crypt

useradd -d / -g users -p $(perl -e'print crypt("foo", "aa")') -M -N foo

Je ne comprends pas par contre l’utilisation du sel sans utilisation de base de donnée, comment le système peut comparer avec les tentatives de connexion s’il ne stocke pas le sel?

c’est bon j’ai réussi mais je comprends pas comment ca peut marcher de mettre le salt qu’on veut

Almtesh · Mai 20, 2018, 5:02pm

Pareil, je ne me suis pas vraiment encore intéressé à la question…

MicP · Mai 20, 2018, 7:54pm

Bonjour

Sur mon système debian 9.4 (stretch), la commande passwd (qui utilise la fonction crypt de glibc)
créé des mots de passe chiffrés en utilisant le chiffrement SHA-512 avec un salt de 8 caractères.

On peut voir dans le fichier /etc/shadow de mon système :

root@debg53sw:~# grep michel /etc/shadow
michel:$6$12345678$JoBa.v9u31KYa79nJ6yAj5zvGM39eQfZ0FIsplYLa0NBt4ar9XA/jo3D/bdJica2FGylXXs/4YGIztI9Yw5dA1:17662:0:99999:7:::
root@debg53sw:~#

entre les deux premiers $ il y a le caractère 6 <=> SHA-512
entre les deux caractères $ suivants, se trouve le salt de 8 caractères : 12345678

On peut vérifier que mon mot de passe est bien monMotDePasse :

michel@debg53sw:~$ mkpasswd monMotDePasse -S12345678 -mSHA-512
$6$12345678$JoBa.v9u31KYa79nJ6yAj5zvGM39eQfZ0FIsplYLa0NBt4ar9XA/jo3D/bdJica2FGylXXs/4YGIztI9Yw5dA1
michel@debg53sw:~$

(la commande mkpasswd est dans le paquetage whois)

Voir :

stackoverflow : which is the encryption method used on etc shadow

en.wikipedia.org : Salt (cryptography)

man 3 crypt