Komut dosyasındaki komut satırı üzerinden kabuğu (chsh kullanarak) değiştirme

Bir makine kuran bir başlangıç ​​komut dosyasında, çalıştırmak istiyorum

chsh -s /bin/zsh

Ancak, bu kullanıcının şifresini ister. Parolayı parametre olarak nasıl iletirim? Veya sudo gücüm varsa, bir şekilde bu adımı atlayabilir miyim? Veya alternatif olarak, varsayılan başlangıç ​​kabuğunu değiştirmenin başka bir yolu var mı?

Aşağıdakiler kilitli hesapların mermilerini değiştirmesini önler ve seçici olarak insanların chshsudo veya su OLMADAN kendilerini kullanmasına izin verir :

Hala güvenli olan basit kurulum:

1. Şunun en üstüne ekleyin /etc/pam.d/chsh:

   # This allows users of group chsh to change their shells without a password.
   #
   # Per: http://serverfault.com/questions/202468/changing-the-shell-using-chsh-via-the-command-line-in-a-script
   #
   auth       sufficient   pam_wheel.so trust group=chsh
   

2. Chsh grubunu oluşturun:

   groupadd chsh
   

Kabuklarını değiştirmesine izin verilen herhangi bir kullanıcı için:

    usermod -a -G chsh username

Para çekimi:

user@host:~$ getent passwd $USER
user:x:1000:1001::/home/user:/bin/bash
user@host:~$ chsh -s `which zsh`
user@host:~$ getent passwd $USER
user:x:1000:1001::/home/user:/usr/bin/zsh
user@host:~$ 

chsh aslında / etc / passwd içindeki bir kullanıcıya ait satırı değiştirir, ancak bir kullanıcı sadece / etc / passwd içindeki kendi 'satırını' değiştirebilir. Bu nedenle, başka bir kullanıcı için kabuğu değiştirmek isterseniz, parolasına ihtiyacınız vardır.

Gerçekten yapmak istiyorsanız (Lorenzo'nun gönderisindeki endişeler ve olası güvenlik endişeleri göz önüne alındığında) bunu nasıl yapabilirsiniz:

#visudo

Bu, kök ayrıcalıkları gerektirir.

Şu anda "alice" olarak çalıştığınızı ve "bob's" kabuğunu şifresiz değiştirmek istediğinizi varsayalım;

Dosyaya ekle:

Cmnd_Alias     SHELL = /usr/bin/chsh
Runas_Alias    SH    = Bob
alice          ALL   = (SH) NOPASSWD: SHELL

Bu, 'alice'nin tüm ana bilgisayarlarda SH grubundaki kullanıcılar parola olmadan SHELL içindeki komut grubunu çalıştırabilmesini sağlar.

Muhtemelen bu şekilde yapmak için biraz uzak, ama mümkün.

Sudores dosyasını 'visudo' ile, özellikle güvenlikle ilgili mesajları değiştirmeden önce "man sudoers" yazdığınızdan emin olun!

Kullanıcı adını iletmeniz gerekiyor; bunu sudo(veya kök yoluyla ) yapmak, eski parola sorulmadan bir kullanıcının parolasını / kabuğunu ayarlamanıza olanak tanır. Lütfen man chshdaha fazla bilgi için kontrol edin .

Şimdi sorum şu: neden bunu yapmak istesin? Bu bir kurulum betiğiyse, kullanıcıların kabuğunu yalnızca oluşturma sırasında (yani fırlatma sırasında adduser) değiştirmemelisiniz? Bir sistemi uzaktan klonluyorsanız, /etc/passwdönce onu değiştirmemelisiniz ? Tüm kurulum işlemini otomatikleştirmedikçe ve kurulacak mermilerin seçimi ilk kullanıcının oluşturulmasından sonra gelmedikçe, bunu bir komut dosyası aracılığıyla yapmak için hiçbir neden göremiyorum.

/etc/passwordMuhtemelen passwdkomutu kullanarak kullanıcının kabuğunu dosyada değiştirebileceğinize inanıyorum . Henüz okumadım ama bu yararlı olabilir: UNIX kabuk farklılıkları ve kabuğunuzu nasıl değiştireceğiniz .

Deneyin sudo chsh -s /bin/zsh, sonra:

1. sunucu için çıkış
2. terminali yeniden başlat
3. sunucuya giriş yapın ve kontrol edin echo $SHELL- başarılı bir durumda değişti :)