linux中用脚本创建非root用户，要脚本中配制非root用户的密码，如何用openssl对密码加密

Posted 2023-04-01

linux中用脚本创建非root用户，在脚本中配制非root用户的密码，公司 规定不充许在脚本中配制明文，有人告诉我用openssl技术做加解密，可是有会用，有哪位高手能指点一下，我没有分了，求帮个忙，谢放

openssl是可以加解密，但是你的要求是创建用户并输入密码，据我所知，linux的passwd命令好象只能用键盘交互，没法用脚本预设的。
有个可用的办法是：用useradd命令创建完用户后，再用脚本修改/etc/shadow(这个文件是真正存放用户密码的地方)里的密码段，这个密码段是用hash算法加密的，好象是sha256还是sha512之类的吧，例如'000000'，加密后是$6$7z4nJy/C69Wj$A65GjO61mBtErCbGNxIt1IUumPs/YUmeu1Zb7jElxNU/5TNmIDNx/YY0cA5CBBlgbjKyQlNpyofDL2k0UtKft1
/etc/shadow的权限只有root用户可以修改，因此这个脚本要由root来执行。 参考技术A 你是怎么个创建啊 ？ 非交互的用脚本创建用户有实际意义么？
我感觉 用 read -p "please input password :" var1
echo $var1 | passwd --stdin $username
这样 可以
用户名 可以用 for循环 seq 实现

linux非root用户执行开机启动程序

问题

开机启动其他用户的程序或者说非root用户执行开机启动

编写开机启动脚本

编写开机启动脚本apple_tree，放到/etc/init.d，系统启动时会自动执行。
例如，/etc/init.d/apple_tree

启动脚本的内容格式，可参考linux service 。
其中的start做如下定义：

start(){
    su - deploy -c ${APPLE_BIN}

}

表示切换到deploy用户，并且环境变量也改变到deploy的环境，然后执行脚本。

如果是做成后台服务，需要修改成如下方式:

start(){
    daemon "su - deploy -c ‘nohup ${APPLE_BIN}&‘"

}

其他问题

“standard in must be a tty”

解决办法：
sudoers中的Defaults选项requiretty要求只有拥有tty的用户才能使用sudo。可以通过visudo编辑配置文件，禁用这个选项：

# Disable "ssh hostname sudo

参考

http://blog.csdn.net/sinboy/article/details/2466225

http://www.jb51.net/LINUXjishu/12713.html