adduser script

[murdi]

bin wirklich als root angemeldet.
solange wie ich das passwort nicht als parameter übergebe sondern normal mit adduser den ganzen vorgangen ( jeden einzelnen schritt ) durchlaufe wird der account ja problemos erstellt. naja, werd nu nachhause fahren

also dann, danke und tschö

 

[sabine]

nimm doch

useradd <username> -g <group> -m

!

 

[Christian Fein]

useradd macht nichts anderes als
die informationen nach /etc/passwd bzw shadow zu schreiben.

Lass diesen Schritt aus und schreibe deine Infos direkt dort rein.
Über das File-Format bekommst du massenweise auskunft im Netz.

[Erhobener Zeigefinger]
Ich halte es für eine bedenkliche Idee das Unix Sicherheitskonzept dadurch auszuhebeln das du die Passwörter nach einem anderen Prinzip behandelst, als dies vorgesehen und langzeit erprobt ist.
Ich hoffe der Rechner hängt nicht am Netz
[/Erhobener Zeigefinger]

 

[sabine]

hallo chris,
ich glaube ich habe das gleich vor wie murdi.
möchte mehrere accounts erzeugen ( zu viele um alle einzeln zu erstellen !).

also wie würdest du am besten vorgehen um eine grosse menge von usern zu erzeugen ohne jeden user per adduser oder useradd einzeln zu erstellen ( mit pw )?

gruss sabine

 

[Dario Linsky]

Eventuell per Shellscript, dazu sind die Dinge ja da.
Geht aber auch mit Perl, C, Python, und und und. Aber es ist IMHO auch eine Sicherheitslücke, das Anlegen von Usern auf diese Weise zu automatisieren.

Wieviele User sollen das überhaupt sein, dass man das nicht mehr selbst machen kann?

 

[sabine]

genau 103 ! ( filesystem, samba etc.. )

ok, würde das dann mit c realisieren wollen kann ich eigentlich sehr gut.

hast du vielleicht ein gutes beispiel da ?
aja eh ichs vergesse, soll ich da alle einträge manuel machen ? zb.: erstellen des ordner + zugriffsrechte etc.. ?
gruss sabine

 

[Christian Fein]

Es spricht nichts dagegen, wenn du die erzeugten User danach sofort aus dem Quellfile löscht.
Das quellfile sollte in /root liegen und auch nur /root lese und schreibrechte haben.

Es geht nur darum das eine schöne Datei mit verschlüsselten Passwörtern gar nichts nützt wenn es noch eine Quelle gibt in der die Passwörter in klarschrift stehen.

 

[Dario Linsky]

Richtig, aber das Script kann ja einfach nur die Benutzer anlegen und dann für jeden einzelnen eine Eingabe für das Kennwort verlangen.

Mit C könntest Du wie gesagt einfach die Informationen in die entsprechenden Dateien schreiben (/etc/passwd und /etc/shadow). Allerdings muss das Script die Kennwörter auch verschlüsseln. Und die Dateien sind vom System aus schreibgeschützt - dieses Flag müsstest Du für das Script ausschalten.

 

[sabine]

jop ok.
nur ich habe ja genau das gleiche problem wie murdi.
ich schreibe ein programm welches einen neuen account erstellt,
dass würde ich ganz einfach mit system("adduser") machen wollen.
nun erwartet aber das aufgerufene programm adduser die einzelnen eingaben ! diese wollte ich zuerst als parameter übergeben leider ist das aber nicht möglich weil man das passwort aus sicherheitsgründen nicht als parameter an das programm übergeben kann ( geht bei passwd auch nicht ). verstehste was ich meine ? das programm bleibt ja stehen weils auf die eingaben wartet und das darf natürlich nicht sein !
gruss sabine

 

[Dario Linsky]

Die User werden in /etc/passwd eingetragen und die Kennwörter in /etc/shadow.
Du kannst also entweder beide Dateien gleichzeitig bearbeiten oder Du bearbeitest nur die Datei mit den Shadow-Kennwörtern, nachdem Du mit system() das adduser-Script ausgeführt hast.