Передача пароля из переменной в useradd

Для пароля chpasswd есть.

Вместо openssl и используй: mkpasswd -m yescrypt 123

useradd -s /bin/bash -m -p "`mkpasswd -m yescrypt 1234`" test

Предположу, что в шадоу должен быть опредкленный алгоритм хеша, а ты используешь дефолтный.

Ещё можно так:

#!/bin/bash
useradd -s /bin/bash -m test
echo -e "12345\n12345" | passwd user3

apt install pwgen

Или так:

#!/bin/bash
user=test1
pw=`pwgen 10 1`
useradd -s /bin/bash -m ${user}
echo -e "${pw}\n${pw}" | passwd ${user}
echo -e "User: ${user}\nPassword: ${pw}"

Зачем так сложно, если есть chpasswd ?

В чём сложность?

Делать либо в одну команду, с передачей хэшированного пароля.

Либо в две команды и там уже либо пароль в открытом виде, либо хэшированный.

Не вижу особой разницы между:

echo -e "123456\n123456" | passwd test

и

echo "test:123456" | chpasswd

Не то, чтобы определенный. Но не все. md5 ($1$) уже устарел и многие дистрибутивы такие хэши блокируют. sha512 ($6$) ещё годится (и sha256 ($5$) вроде бы пока тоже), но лучше, как уже сказали, yescrypt ($y$)

sudo useradd -m -p $(openssl passwd 123) test

Кстати, это очень НЕ удачный вариант, т.к. пароль останется в истории.

лучше

• либо сначала создать учетку, а потом назначить пароль интерактивно, через passwd
• либо создать хэш пароля на своем рабочем месте (опять же, не оставляя пароль в истории), а утилите useradd передавать уже хэш
• либо вообще создавать через ansible. опять же, не оставляя пароль в открытом виде

При вызове команд через скрипт - будет нормально, если пароль уже задан в скрипе или генерируется внутри скрипта.

Зачем что-то предполагать, просто дочитай его вопрос до конца, там проблема совсем не в хеше а в то что он отличить шелл от логина не может.

Не вижу особой разницы между:

Потому что -e и \n, что как бэ намекает на возможные грабельки. А chpasswd именно и ждет передаваемую строку.

Кстати, это очень НЕ удачный вариант, т.к. пароль останется в истории.

«Историю» всегда можно запихнуть в скрипт который потом удалить.

Пожалуйста, без \n:

/bin/bash
...
echo "${pw}
${pw}" | passwd ${user}

Нет, с \n

Тут нет -e и echo не будет интерпретировать пароль как эскейп последовательность. Так что проблем с наличием эскейп последовательности \n, а в частности интерпретации набора символов в пароле как эскейп последовательность нет.

Это была единственная возможная проблема.

А наличие символа переноса в echo проблем не вызовет.

Не путай.

В таком ракурсе согласен.

Потому что -e и \n

Я тебе и ответил, что тут нет \n, т.е. эскейп последовательности и их обработки.

Передача пароля из переменной в useradd (комментарий) - и тут не было \n, так что твой комментарий, что есть \n не оправдан ;).

эскейп последовательности нет, но 0x0A присутствует :)

Ужас какой )))

А можно немного подробнее, речь про разницу входа при запуске виртуалки и про su username?

Начать следует с окулиста.

Был бы рад услышать ответ по существу, мой путь в linux только начинается.

Linux тут ни при чём, просто разуй глаза перед тем как пароль вводить.

Свою задачу я решил, помог совет kostik87, за что ему большое спасибо! А вам бы подучиться манерам общения, firkax