Créer un nouvel utilisateur à partir d'un script bash

Tags: #<Tag:0x00007f58ccaa9160>

Bonjour j’aimerais créer des utilisateur à partir de bash.
Donc je fais un
useradd -m utilisateur

le problème se pose pour le mot de passe, il y a une version non intéractive de passwd?

Je viens de trouver ca :
echo -e "linuxpassword\nlinuxpassword" | passwd

Quel est le but finale ?

Moi j’utiliserai plutôt un fichier texte que j’appellerai depuis un script bash pour créer mon/mes utilisateur(s).

c’est pour déployer des utilisateurs depuis un webpanel maison.

Un fichier texte? c’est à dire? a la place d’une bdd?

Par mes contrées, nous utilisons plutôt la commande suivante :

/usr/sbin/useradd --comment "Nom" --gid users --create-home --no-user-group --shell /bin/bash --password password user

user est le nom de ton utilisateur et password le mot de passe hashé (voir crypt(3)).

je suis tombé sur cette implémentation de crypt

useradd -d / -g users -p $(perl -e'print crypt("foo", "aa")') -M -N foo

Je ne comprends pas par contre l’utilisation du sel sans utilisation de base de donnée, comment le système peut comparer avec les tentatives de connexion s’il ne stocke pas le sel?

c’est bon j’ai réussi mais je comprends pas comment ca peut marcher de mettre le salt qu’on veut

Pareil, je ne me suis pas vraiment encore intéressé à la question…

Bonjour

Sur mon système debian 9.4 (stretch), la commande passwd (qui utilise la fonction crypt de glibc)
créé des mots de passe chiffrés en utilisant le chiffrement SHA-512 avec un salt de 8 caractères.

On peut voir dans le fichier /etc/shadow de mon système :

root@debg53sw:~# grep michel /etc/shadow
michel:$6$12345678$JoBa.v9u31KYa79nJ6yAj5zvGM39eQfZ0FIsplYLa0NBt4ar9XA/jo3D/bdJica2FGylXXs/4YGIztI9Yw5dA1:17662:0:99999:7:::
root@debg53sw:~# 

entre les deux premiers $ il y a le caractère 6 <=> SHA-512
entre les deux caractères $ suivants, se trouve le salt de 8 caractères : 12345678

On peut vérifier que mon mot de passe est bien monMotDePasse :

michel@debg53sw:~$ mkpasswd monMotDePasse -S12345678 -mSHA-512
$6$12345678$JoBa.v9u31KYa79nJ6yAj5zvGM39eQfZ0FIsplYLa0NBt4ar9XA/jo3D/bdJica2FGylXXs/4YGIztI9Yw5dA1
michel@debg53sw:~$ 

(la commande mkpasswd est dans le paquetage whois)


Voir :

stackoverflow : which is the encryption method used on etc shadow

en.wikipedia.org : Salt (cryptography)

man 3 crypt
2 J'aime