如何从脚本添加具有随机或无效密码的 linux 用户

如果您没有指定密码，useradd它将不会被设置（因此用户将无法通过密码登录）。请注意，useraddandadduser是两个不同的命令。

下面应该使用自己的组创建新用户，创建它的主目录（在默认位置，因为我们没有指定任何位置）并复制骨架文件。

useradd --create-home <user>

然后，您只需.ssh在其主目录中chmod创建目录0700（SSH 将需要此以确保安全），并将用户公钥放入.ssh/authorized_keys（私钥/公钥对应由用户他/她自己生成，在他/她自己的电脑）。

如果要禁用现有帐户的密码，可以使用以下方法。

usermod --lock <user>

实用程序 /usr/sbin/useradd 总是为我创建用户而不需要密码。我编写了许多脚本，它采用另一个系统的 /etc/passwd 并为我创建了用户。

或者，如果您查看 mercurial-server 的文档，您将了解如何设置许多 SSH 密钥（客户端）以在服务器端仅以一个用户身份运行程序。

# cat user-pw_list
john:p455W0rD
geany:p455W0rD


# cat CreateUsers.sh
#!/bin/bash
#
# filename: CreateUsers.sh
# usage: cat "User:passwd" | $0
#
set -e
# set -x
while read ; do
  USER=${REPLY%%:*}
  PWD=${REPLY##*:}
  # alternative for random passwd, where $RANDOM is a bash function
  #PWD=${REPLY%%:*}$RANDOM$RANDOM

  echo -e "adding User $USER "
  # for disabled users: /usr/sbin/nologin, otherwise /bin/bash
  /usr/sbin/useradd -c automaticUser -m -k/dev/null -s /usr/sbin/nologin $USER
  echo "$USER:$PWD" | chpasswd --md5 $USER

  ## also add user to samba:
  #echo -e "$PWD\n$PWD" | pdbedit -t -u $USER
done

好的，让我们添加我们的用户：

cat user-pw_list | ./CreateUsers.sh

如果您只想要生成随机密码的内置命令，您可以试试这个：

dd if=/dev/urandom bs=16 count=1 2>/dev/null | uuencode - | 头-n 2 | grep -v 开始 | 切-b 2-10

这将读取 16 个字节的随机数据，对它们进行 uuencode 以将它们转换为可打印字符，通过 uuencode 额外输出，然后仅从编码中获取随机字符。这是一个示例输出：

$ dd if=/dev/urandom bs=16 count=1 2>/dev/null | uuencode - | 头-n 2 | grep -v 开始 | 切-b 2-10

RJ<B6QYRO

在 /etc/shadow 的密码字段中放一个 * （如果您没有设置密码，这应该会发生）。这将阻止用户登录。

我使用passook在我维护的登录服务器上生成密码。虽然我发现在您的情况下不需要登录，但 passook 会生成足够令人难忘的密码。