useradd -不使用-p选项

Question

我有一个PHP脚本，它试图添加一个用户。下面是一个简化的片段：

<?php
    $groupname = 'mygroup';
    $username  = 'test';
    $password  = crypt('Pass123!');
    var_dump($password);

    $command = "sudo useradd -G $groupname $username -p $password -s /bin/false";
    var_dump($command);

    $output = array();
    $return = 0;
    exec($command, $output, $return);

    var_dump($output);
    var_dump($return);

运行此脚本后，我在/etc/passwd文件中看到用户test。但是，我没有在/etc/影子文件中看到密码。我的直觉是我不正确地设置了密码。

你知道我做错了什么吗？谢谢。

更新：

当我通过命令行创建用户并使用passwd命令添加密码时，我在/etc/阴影中看到的加密字符串与我的crypt脚本中的crypt函数非常不同。

更新2

根据mario的建议：

<?php
    $groupname = 'mygroup';
    $username  = 'test';
    $password  = crypt('Pass123!');
    var_dump($password);

    $command = "sudo useradd -G '$groupname' '$username' -p '$password' -s /bin/false";
    $command = escapeshellcmd($command);
    var_dump($command);

    $output = array();
    $return = 0;
    exec($command, $output, $return);

    var_dump($output);
    var_dump($return);

注意:这没有为我修复任何东西。问题还是一样的。

Answer 1

您的主要问题是crypt()散列通常以$1$abc..开头。并且没有转义exec()命令的参数。至少引用他们的话：

$command = "sudo useradd -G '$groupname' '$username' -p '$password'  ";

但是，您应该更好地对每个用户使用escapeshellcmd()。

您从PHP获得的哈希crypt()不一定与passwd实用程序生成的哈希相同。有不同的散列函数。PHP提供MD5版本(从$1$开始)，而passwd可能默认生成SHA512散列(从$6$开始)。

请参阅带有算法和salt参数的http://php.net/crypt示例。

Answer 2

尝试用perl脚本加密您的密码：

$command = "sudo useradd -G ".$groupname." ".$username." -p $(perl -e 'print crypt($ARGV[0], \"password\")' ".password.") -s /bin/false";