* Re: [mdk-re] Re: useradd в пакетном режиме
2002-04-09 17:08 ` [mdk-re] " Artem K. Jouravsky
@ 2002-04-09 17:37 ` Grigory Milev
2002-04-09 18:39 ` cornet
` (2 subsequent siblings)
3 siblings, 0 replies; 17+ messages in thread
From: Grigory Milev @ 2002-04-09 17:37 UTC (permalink / raw)
To: mandrake-russian
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
>>>>> "Artem" == Artem K Jouravsky <ujo@ifirst.ru> writes:
Artem> On Tue, Apr 09, 2002 at 06:40:16PM +0600, vic ismakaev wrote:
>> 9 Апрель 2002 18:28, Вы написали: > Доброго времени суток! > нужно
>> писать скрипт, который будет добавлять пользователя в систему, если >
>> тот кто это делает (естественно, скрипт будет вызываться через sudo) >
>> авторизован, не просит лишнего и т.д. Вместе с тем, скрипт будет >
>> отписывать по почте/писать в лог о проделанной работе. Это предыстория.
>> > Поскольку passwd не хочет читать данные иначе как с консоли, смотрю
>> man > useradd, там есть опция -p <password>. Говорю > # useradd
>> testuser -p AnyPassword > получаю в результате пользователя, для
>> которого в /etc/tcb/testuser/shadow > пароль AnyPassword прописан без
>> шифровки, открытым текстом. Это так и надо? > Если да, то какой
>> командой я могу зашифровать пароль? Опция -p подразумевает уже
>> зашифрованный пароль. Поэтому просто шифруйте AnyPassword с помощью
>> crypt и подсталяйте его.
Artem> системной команды crypt нету, функция от Perl требует salt и
А как насчет этой grub-md5-crypt?
Artem> шифрует явно не системным методом. Писать для шифровки отдельную
Artem> программу на С? Вряд ли задача такая уж новая, должно быть более
Artem> стандартное решение. Вот вариант с Expect, кажется, то что нужно,
Artem> уже читаю. Пригодится и в дальнейшем, судя по всему, спасибо!
+-------------------------------------------------------+
Grigory Milev mailto:week@altlinux.ru
ALT Linux Team http://www.altlinux.ru
PC Club owner mailto:pcclub@tut.by
+-------------------------------------------------------+
Life too beautiful and interest... Don't worry, be happy.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: Processed by Mailcrypt 3.5.6 and Gnu Privacy Guard <http://www.gnupg.org/>
iD8DBQE8suvQS14SMK5ZwWARAoUDAJ9PlE+VXYfBshMwb/AeF89IZinbJQCggskK
ezjToSUjHd6mUoPe38EJfUw=
=QSBs
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [mdk-re] Re: useradd в пакетном режиме
2002-04-09 17:08 ` [mdk-re] " Artem K. Jouravsky
2002-04-09 17:37 ` Grigory Milev
@ 2002-04-09 18:39 ` cornet
2002-04-09 19:19 ` Artem K. Jouravsky
2002-04-10 15:31 ` Alexey Morozov
2002-04-12 21:06 ` Konstantin Lepikhov
3 siblings, 1 reply; 17+ messages in thread
From: cornet @ 2002-04-09 18:39 UTC (permalink / raw)
To: mandrake-russian
"Artem K. Jouravsky" wrote:
>
> On Tue, Apr 09, 2002 at 06:40:16PM +0600, vic ismakaev wrote:
> > 9 Апрель 2002 18:28, Вы написали:
> > > Доброго времени суток!
> > > нужно писать скрипт, который будет добавлять пользователя в систему, если
> > > тот кто это делает (естественно, скрипт будет вызываться через sudo)
> > > авторизован, не просит лишнего и т.д. Вместе с тем, скрипт будет
> > > отписывать по почте/писать в лог о проделанной работе. Это предыстория.
> > > Поскольку passwd не хочет читать данные иначе как с консоли, смотрю man
> > > useradd, там есть опция -p <password>. Говорю
> > > # useradd testuser -p AnyPassword
> > > получаю в результате пользователя, для которого в /etc/tcb/testuser/shadow
> > > пароль AnyPassword прописан без шифровки, открытым текстом. Это так и надо?
> > > Если да, то какой командой я могу зашифровать пароль?
> > Опция -p подразумевает уже зашифрованный пароль. Поэтому просто шифруйте
> > AnyPassword с помощью crypt и подсталяйте его.
> системной команды crypt нету, функция от Perl требует salt и шифрует явно
> не системным методом. Писать для шифровки отдельную программу на С? Вряд
> ли задача такая уж новая, должно быть более стандартное решение.
> Вот вариант с Expect, кажется, то что нужно, уже читаю. Пригодится
> и в дальнейшем, судя по всему, спасибо!
Года 2 тому назад я проворачивал такую штуку в одном геймовом клубе именно через expect. Добавлял и системного и samba пользователя и паролем и именем, получаемыми из внешней программы.
--
Власенко Олег.
Отдел технической поддержки ALT Linux Team.
mailto:cornet@altlinux.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* [mdk-re] Re: useradd в пакетном режиме
2002-04-09 18:39 ` cornet
@ 2002-04-09 19:19 ` Artem K. Jouravsky
0 siblings, 0 replies; 17+ messages in thread
From: Artem K. Jouravsky @ 2002-04-09 19:19 UTC (permalink / raw)
To: mandrake-russian
On Tue, Apr 09, 2002 at 06:38:43PM +0400, cornet wrote:
> "Artem K. Jouravsky" wrote:
> >
> > On Tue, Apr 09, 2002 at 06:40:16PM +0600, vic ismakaev wrote:
> > > 9 Апрель 2002 18:28, Вы написали:
> > > > Доброго времени суток!
> > > > нужно писать скрипт, который будет добавлять пользователя в систему, если
> > > > тот кто это делает (естественно, скрипт будет вызываться через sudo)
> > > > авторизован, не просит лишнего и т.д. Вместе с тем, скрипт будет
> > > > отписывать по почте/писать в лог о проделанной работе. Это предыстория.
> > > > Поскольку passwd не хочет читать данные иначе как с консоли, смотрю man
> > > > useradd, там есть опция -p <password>. Говорю
> > > > # useradd testuser -p AnyPassword
> > > > получаю в результате пользователя, для которого в /etc/tcb/testuser/shadow
> > > > пароль AnyPassword прописан без шифровки, открытым текстом. Это так и надо?
> > > > Если да, то какой командой я могу зашифровать пароль?
> > > Опция -p подразумевает уже зашифрованный пароль. Поэтому просто шифруйте
> > > AnyPassword с помощью crypt и подсталяйте его.
> > системной команды crypt нету, функция от Perl требует salt и шифрует явно
> > не системным методом. Писать для шифровки отдельную программу на С? Вряд
> > ли задача такая уж новая, должно быть более стандартное решение.
> > Вот вариант с Expect, кажется, то что нужно, уже читаю. Пригодится
> > и в дальнейшем, судя по всему, спасибо!
>
> Года 2 тому назад я проворачивал такую штуку в одном геймовом клубе именно через expect. Добавлял и системного и samba пользователя и паролем и именем, получаемыми из внешней программы.
Таки chpasswd лучше, поберегу expect для более объемных задач :)
--
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
permission denied
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [mdk-re] Re: useradd в пакетном режиме
2002-04-09 17:08 ` [mdk-re] " Artem K. Jouravsky
2002-04-09 17:37 ` Grigory Milev
2002-04-09 18:39 ` cornet
@ 2002-04-10 15:31 ` Alexey Morozov
2002-04-12 21:06 ` Konstantin Lepikhov
3 siblings, 0 replies; 17+ messages in thread
From: Alexey Morozov @ 2002-04-10 15:31 UTC (permalink / raw)
To: mandrake-russian
В Втр, 09.04.2002, в 20:07, Artem K. Jouravsky написал:
> On Tue, Apr 09, 2002 at 06:40:16PM +0600, vic ismakaev wrote:
> > 9 Апрель 2002 18:28, Вы написали:
> системной команды crypt нету, функция от Perl требует salt и шифрует явно
> не системным методом. Писать для шифровки отдельную программу на С? Вряд
> ли задача такая уж новая, должно быть более стандартное решение.
> Вот вариант с Expect, кажется, то что нужно, уже читаю. Пригодится
> и в дальнейшем, судя по всему, спасибо!
Я сейчас рисую System::Admin модуль для перла, в котором будут все эти
функции. Будет готов в течении, думаю, пары дней. Только Expect - это
больно. Там наворотили хрен поймет чего, хотя тому же passwd достаточно
просто оторвать нафиг управляющий терминал и кормить его вводом с пайпа.
Соответствующий модуль (IPC::Chat) у меня уже есть :-)).
^ permalink raw reply [flat|nested] 17+ messages in thread
* [mdk-re] Re: useradd в пакетном режиме
2002-04-09 17:08 ` [mdk-re] " Artem K. Jouravsky
` (2 preceding siblings ...)
2002-04-10 15:31 ` Alexey Morozov
@ 2002-04-12 21:06 ` Konstantin Lepikhov
2002-04-12 22:07 ` Artem K. Jouravsky
3 siblings, 1 reply; 17+ messages in thread
From: Konstantin Lepikhov @ 2002-04-12 21:06 UTC (permalink / raw)
To: mandrake-russian
Hi Artem!
Tuesday 09, at 05:07:36 PM you wrote:
<skip>
> > > Если да, то какой командой я могу зашифровать пароль?
> > Опция -p подразумевает уже зашифрованный пароль. Поэтому просто шифруйте
> > AnyPassword с помощью crypt и подсталяйте его.
> системной команды crypt нету, функция от Perl требует salt и шифрует явно
> не системным методом. Писать для шифровки отдельную программу на С? Вряд
> ли задача такая уж новая, должно быть более стандартное решение.
> Вот вариант с Expect, кажется, то что нужно, уже читаю. Пригодится
> и в дальнейшем, судя по всему, спасибо!
>
А чем плох "несистемный метод"? - авторизация пользователей все равно
происходит. К тому же, никто не мешает увеличить разброс "случайности" в
salt.
--
with best regards, ICQ: 109916175
Konstantin Lepikhov mailto:lakostis@pisem.net.nospam
Motto: Linux is like a wigwam - no windows, no gates, apache inside!
^ permalink raw reply [flat|nested] 17+ messages in thread
* [mdk-re] Re: useradd в пакетном режиме
2002-04-12 21:06 ` Konstantin Lepikhov
@ 2002-04-12 22:07 ` Artem K. Jouravsky
2002-04-13 11:51 ` Konstantin Lepikhov
2002-04-13 20:11 ` [mdk-re] " Maxim
0 siblings, 2 replies; 17+ messages in thread
From: Artem K. Jouravsky @ 2002-04-12 22:07 UTC (permalink / raw)
To: mandrake-russian
On Fri, Apr 12, 2002 at 09:02:46PM +0400, Konstantin Lepikhov wrote:
> Hi Artem!
>
> Tuesday 09, at 05:07:36 PM you wrote:
>
> <skip>
> > > > Если да, то какой командой я могу зашифровать пароль?
> > > Опция -p подразумевает уже зашифрованный пароль. Поэтому просто шифруйте
> > > AnyPassword с помощью crypt и подсталяйте его.
> > системной команды crypt нету, функция от Perl требует salt и шифрует явно
> > не системным методом. Писать для шифровки отдельную программу на С? Вряд
> > ли задача такая уж новая, должно быть более стандартное решение.
> > Вот вариант с Expect, кажется, то что нужно, уже читаю. Пригодится
> > и в дальнейшем, судя по всему, спасибо!
> >
> А чем плох "несистемный метод"? - авторизация пользователей все равно
> происходит. К тому же, никто не мешает увеличить разброс "случайности" в
> salt.
Несистемный метод плох тем, что полученный таким образом пароль не
занесёшь в системные /etc/passwd /etc/tcb/user/shadow.
Задача - сделать скрипт, чтобы позволить определённым людям заводить
новых/менять старых пользователей для почты. А они у нас системные :(
--
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
Mommy, what happens to your files when you die?
^ permalink raw reply [flat|nested] 17+ messages in thread
* [mdk-re] Re: useradd в пакетном режиме
2002-04-12 22:07 ` Artem K. Jouravsky
@ 2002-04-13 11:51 ` Konstantin Lepikhov
2002-04-13 11:55 ` Alexey Morozov
2002-04-13 20:11 ` [mdk-re] " Maxim
1 sibling, 1 reply; 17+ messages in thread
From: Konstantin Lepikhov @ 2002-04-13 11:51 UTC (permalink / raw)
To: mandrake-russian
Hi Artem!
Friday 12, at 10:07:01 PM you wrote:
<skip>
> > >
> > А чем плох "несистемный метод"? - авторизация пользователей все равно
> > происходит. К тому же, никто не мешает увеличить разброс "случайности" в
> > salt.
> Несистемный метод плох тем, что полученный таким образом пароль не
> занесёшь в системные /etc/passwd /etc/tcb/user/shadow.
> Задача - сделать скрипт, чтобы позволить определённым людям заводить
> новых/менять старых пользователей для почты. А они у нас системные :(
>
А вы это проверяли? Просто для RH такое "несистемное занесение"
пользователей работает на ура. В одной из наших биллинговых систем именно
так и заносятся пользователи, и ничего, никто не жаловался, что не может
выйти, хотя и авторизируются через PAM.
--
with best regards, ICQ: 109916175
Konstantin Lepikhov mailto:lakostis@pisem.net.nospam
Motto: Linux is like a wigwam - no windows, no gates, apache inside!
^ permalink raw reply [flat|nested] 17+ messages in thread
* Re: [mdk-re] Re: useradd в пакетном режиме
2002-04-13 11:51 ` Konstantin Lepikhov
@ 2002-04-13 11:55 ` Alexey Morozov
0 siblings, 0 replies; 17+ messages in thread
From: Alexey Morozov @ 2002-04-13 11:55 UTC (permalink / raw)
To: mandrake-russian
В Сбт, 13.04.2002, в 14:51, Konstantin Lepikhov написал:
> А вы это проверяли? Просто для RH такое "несистемное занесение"
> пользователей работает на ура. В одной из наших биллинговых систем именно
> так и заносятся пользователи, и ничего, никто не жаловался, что не может
> выйти, хотя и авторизируются через PAM.
Особенно, если в качестве авторизации используется pam_ldap с
какого-нибудь конторского нотеса...
^ permalink raw reply [flat|nested] 17+ messages in thread
* [mdk-re] useradd в пакетном режиме
2002-04-12 22:07 ` Artem K. Jouravsky
2002-04-13 11:51 ` Konstantin Lepikhov
@ 2002-04-13 20:11 ` Maxim
2002-04-15 11:25 ` [mdk-re] " Artem K. Jouravsky
1 sibling, 1 reply; 17+ messages in thread
From: Maxim @ 2002-04-13 20:11 UTC (permalink / raw)
To: Artem K. Jouravsky
Здравствуйте, Artem.
Вы писали 12 апреля 2002 г., 22:07:01:
AKJ> On Fri, Apr 12, 2002 at 09:02:46PM +0400, Konstantin Lepikhov wrote:
>> Hi Artem!
>>
>> Tuesday 09, at 05:07:36 PM you wrote:
>>
>> <skip>
>> > > > Если да, то какой командой я могу зашифровать пароль?
>> > > Опция -p подразумевает уже зашифрованный пароль. Поэтому просто шифруйте
>> > > AnyPassword с помощью crypt и подсталяйте его.
>> > системной команды crypt нету, функция от Perl требует salt и шифрует явно
>> > не системным методом. Писать для шифровки отдельную программу на С? Вряд
>> > ли задача такая уж новая, должно быть более стандартное решение.
>> > Вот вариант с Expect, кажется, то что нужно, уже читаю. Пригодится
>> > и в дальнейшем, судя по всему, спасибо!
>> >
>> А чем плох "несистемный метод"? - авторизация пользователей все равно
>> происходит. К тому же, никто не мешает увеличить разброс "случайности" в
>> salt.
AKJ> Несистемный метод плох тем, что полученный таким образом пароль не
AKJ> занесёшь в системные /etc/passwd /etc/tcb/user/shadow.
AKJ> Задача - сделать скрипт, чтобы позволить определённым людям заводить
AKJ> новых/менять старых пользователей для почты. А они у нас системные :(
Я вспомнил. Мы тут как раз на днях делали такую штуку. Passwd может принимать
ввод из стандартного вывода. То есть вы сначало делаете adduser а потом
echo "что-нибудь" | passwd. И все. Буде работать. проверяли.
--
С уважением,
Maxim mailto:max_conf@e-foto.ru
^ permalink raw reply [flat|nested] 17+ messages in thread
* [mdk-re] Re: useradd в пакетном режиме
2002-04-13 20:11 ` [mdk-re] " Maxim
@ 2002-04-15 11:25 ` Artem K. Jouravsky
0 siblings, 0 replies; 17+ messages in thread
From: Artem K. Jouravsky @ 2002-04-15 11:25 UTC (permalink / raw)
To: Artem K. Jouravsky
On Sat, Apr 13, 2002 at 08:13:01PM +0400, Maxim wrote:
> Здравствуйте, Artem.
> Вы писали 12 апреля 2002 г., 22:07:01:
>
> AKJ> On Fri, Apr 12, 2002 at 09:02:46PM +0400, Konstantin Lepikhov wrote:
> >> Hi Artem!
> >>
> >> Tuesday 09, at 05:07:36 PM you wrote:
> >>
> >> <skip>
> >> > > > Если да, то какой командой я могу зашифровать пароль?
> >> > > Опция -p подразумевает уже зашифрованный пароль. Поэтому просто шифруйте
> >> > > AnyPassword с помощью crypt и подсталяйте его.
> >> > системной команды crypt нету, функция от Perl требует salt и шифрует явно
> >> > не системным методом. Писать для шифровки отдельную программу на С? Вряд
> >> > ли задача такая уж новая, должно быть более стандартное решение.
> >> > Вот вариант с Expect, кажется, то что нужно, уже читаю. Пригодится
> >> > и в дальнейшем, судя по всему, спасибо!
> >> >
> >> А чем плох "несистемный метод"? - авторизация пользователей все равно
> >> происходит. К тому же, никто не мешает увеличить разброс "случайности" в
> >> salt.
> AKJ> Несистемный метод плох тем, что полученный таким образом пароль не
> AKJ> занесёшь в системные /etc/passwd /etc/tcb/user/shadow.
> AKJ> Задача - сделать скрипт, чтобы позволить определённым людям заводить
> AKJ> новых/менять старых пользователей для почты. А они у нас системные :(
>
> Я вспомнил. Мы тут как раз на днях делали такую штуку. Passwd может принимать
> ввод из стандартного вывода. То есть вы сначало делаете adduser а потом
> echo "что-нибудь" | passwd. И все. Буде работать. проверяли.
Да? У меня вроде, как-то не работало...
Да меня chpasswd полностью устраивает
--
Best wishes,
Artem K. Jouravsky,
iFirst Ltd, System Administrator.
-----------------------
Someone has messed up the kernel pointers
^ permalink raw reply [flat|nested] 17+ messages in thread