如何从python更改Linux用户密码

时间:2012-11-01 14:24:34

标签: python linux passwords python-2.7

我遇到从python更改Linux用户密码的问题。我已经尝试了很多东西,但我无法解决这个问题,这里是我已经尝试过的事情样本:

sudo_password是sudo的密码,sudo_command是我希望系统运行的命令, 用户从列表中获取并且是我想要更改密码的用户,而newpass是我要分配给“用户”的通行证

    user = list.get(ANCHOR)
    sudo_command = 'passwd'
    f = open("passwordusu.tmp", "w")
    f.write("%s\n%s" % (newpass, newpass))
    f.close()
    A=os.system('echo -e %s|sudo -S %s < %s %s' % (sudo_password, sudo_command,'passwordusu.tmp', user))
    print A
    windowpass.destroy()

'A'是执行os.system的返回值,在本例中为256.我也尝试了

    A=os.system('echo  %s|sudo -S %s < %s %s' % (sudo_password, sudo_command,'passwordusu.tmp', user))

但它返回相同的错误代码。我用'passwd'命令尝试了其他几种方法,但没有成功。 使用'chpasswd'命令,我试过这个:

    user = list.get(ANCHOR)
    sudo_command = 'chpasswd'
    f = open("passwordusu.tmp", "w")
    f.write("%s:%s" % (user, newpass))
    f.close()
    A=os.system('echo %s|sudo -S %s < %s %s' % (sudo_password, sudo_command,'passwordusu.tmp', user))
    print A
    windowpass.destroy()

还有:

    A=os.system('echo %s|sudo -S %s:%s|%s' % (sudo_password, user, newpass, sudo_command))
    @;which returns 32512
    A=os.system("echo %s | sudo -S %s < \"%s\"" % (sudo_password, sudo_command,  "passwordusu.tmp"))
    @;which returns 256

我试过'mkpasswd'和'usermod'就像这样:

    user = list.get(ANCHOR)
    sudo_command = 'mkpasswd -m sha-512'
    os.system("echo %s | sudo -S %s %s > passwd.tmp" % (sudo_password,sudo_command, newpass))
    sudo_command="usermod -p"
    f = open('passwd.tmp', 'r')
    for line in f.readlines():
        newpassencryp=line
    f.close()
    A=os.system("echo %s | sudo -S %s %s %s" % (sudo_password, sudo_command, newpassencryp, user))
    @;which returns 32512

但是,如果你去https://www.mkpasswd.net,哈希'newpass'并替换'newpassencryp',它返回0理论上意味着它已经正确,但到目前为止它不会改变密码。< / p>

我已经在互联网和stackoverflow上搜索了这个问题或者类似的问题并尝试了解决方案,但是再次没有成功。

我真的很赞赏任何帮助,当然,如果您需要更多信息我会很乐意提供它!

提前致谢。

6 个答案:

答案 0 :(得分:2)

尝试在管道中使用passwd命令的'--stdin'选项。引用手册页:

    --stdin
      This option is used to indicate that passwd should read the new
      password from standard input, which can be a pipe.

另一个选择,如果您的Linux具有usermod命令,以root(或通过sudo),您可以使用'-p'选项显式设置(加密)密码。

答案 1 :(得分:2)

我今天遇到了同样的问题,我在subprocess周围编写了一个简单的包装来调用passwd命令并使用新密码提供stdin。此代码不是万无一失的,只有在以root身份运行时才会起作用,而不会提示输入旧密码。

import subprocess
from time import sleep

PASSWD_CMD='/usr/bin/passwd'

def set_password(user, password):
    cmd = [PASSWD_CMD, user]
    p = subprocess.Popen(cmd, stdin=subprocess.PIPE)
    p.stdin.write(u'%(p)s\n%(p)s\n' % { 'p': password })
    p.stdin.flush()
    # Give `passwd` cmd 1 second to finish and kill it otherwise.
    for x in range(0, 10):
        if p.poll() is not None:
            break
        sleep(0.1)
    else:
        p.terminate()
        sleep(1)
        p.kill()
        raise RuntimeError('Setting password failed. '
                '`passwd` process did not terminate.')
    if p.returncode != 0:
        raise RuntimeError('`passwd` failed: %d' % p.returncode)

如果您需要passwd的输出,您还可以将stdout=subprocess.PIPE传递给Popen来电并从中读取。在我的情况下,我只对操作成功与否感兴趣,所以我只是跳过那一部分。

安全考虑:请勿使用echo -n 'password\npassword\n | passwd username'之类的内容,因为这样会在进程列表中显示密码。

SUDO

由于您想要使用sudo passwd <username>,我建议您为/etc/sudoers添加一个新行(请使用visudo!)

some_user ALL = NOPASSWD: /usr/bin/passwd

Sudo不会要求some_user的密码,脚本将按预期运行。

或者只需添加额外的p.stdin.write(u'%s\n' % SUDO_PASSWORD)行。这样sudo将首先收到用户密码,然后passwd会收到新的用户密码。

答案 2 :(得分:1)

usermod - 基于版本:

#!/usr/bin/env python
from crypt      import crypt
from getpass    import getpass
from subprocess import Popen, PIPE

sudo_password_callback = lambda: sudo_password # getpass("[sudo] password: ")
username, username_newpassword = 'testaccount', '$2&J|5ty)*X?9+KqODA)7'

# passwd has no `--stdin` on my system, so `usermod` is used instead
# hash password for `usermod`
try:
    hashed = crypt(username_newpassword) # use the strongest available method
except TypeError: # Python < 3.3
    p = Popen(["mkpasswd", "-m", "sha-512", "-s"], stdin=PIPE, stdout=PIPE,
              universal_newlines=True)
    hashed = p.communicate(username_newpassword)[0][:-1] # chop '\n'
    assert p.wait() == 0
assert hashed == crypt(username_newpassword, hashed)

# change password
p = Popen(['sudo', '-S',  # read sudo password from the pipe
           # XXX: hashed is visible to other users
           'usermod',  '-p', hashed, username],
          stdin=PIPE, universal_newlines=True)
p.communicate(sudo_password_callback() + '\n')
assert p.wait() == 0

答案 3 :(得分:0)

您运行此操作的用户必须具有sudo权限才能在没有密码的情况下运行passwd命令。

>>> from subprocess import Popen
>>> proc = Popen(['/usr/bin/sudo', '/usr/bin/passwd', 'test', '--stdin'])
>>> proc.communicate('newpassword')

答案 4 :(得分:0)

不幸的是,如前所述,在命令行上传递密码不是很安全。此外,并非在每个Int实现中都可以使用类似Writer[Int, ?]的“ Sc * End{Kl(Writer[Int, ?])}[Int]”之类的东西。因此,这里有一个使用--stdin的更安全的版本:

passwd

说明:

使用passwd,我们启动chpasswd的实例。我们将用户名和密码通过管道传递到def setPassword(userName:str, password:str): p = subprocess.Popen([ "/usr/sbin/chpasswd" ], universal_newlines=True, shell=False, stdin=subprocess.PIPE, stdout=subprocess.PIPE, stderr=subprocess.PIPE) (stdout, stderr) = p.communicate(userName + ":" + password + "\n") assert p.wait() == 0 if stdout or stderr: raise Exception("Error encountered changing the password!") 的实例。 subprocess.Popen随后将使用为当前操作系统定义的设置来更改密码。如果没有发生错误,chpasswd将保持完全沉默。因此,如果发生任何类型的错误(没有仔细查看实际错误),以上代码将引发异常。

答案 5 :(得分:0)

对于那些无法使用--stdin的选项:

import subprocess
cmd = "bash -c \"echo -e 'NewPassword\\nNewPassword' | passwd root\""
subprocess.check_call(cmd, shell=True)
相关问题
最新问题