我一直试图通过一个Python脚本运行Linux终端命令,但我似乎对目前为止的发现无能为力。
这就是我到目前为止所做的:import os
import crypt
def addnewuser():
uname=raw_input("Select Username")
upass=raw_input("Select Password")
#The encryption module seems to solve the obvious security leak,
#but I still don't know whether even the exposed encrypted password is safe or not.
ucrypt=crypt.crypt(upass,"123")
os.system("useradd -m -p "+upass+" "+uname)
addnewuser()
This has been asked before,但我似乎找不到解决方案,因为每当我运行脚本时,当我尝试在键入时显示所有用户时,没有任何更改compgen -u
在终点站。
更新1:我想使进程安全,我发现我可以通过使用stdout文件来保护sudo密码不被记录在终端历史记录中。如何使用python在那里编写来创建用户?
更新2:通过在代码中使用加密模块对用户密码进行加密,我已经设法避免了一些安全泄漏。但是如果入侵者有加密的密码,那不是同一回事吗?
这篇文章的主要目的是让我学习如何开发管理工具,尤其是在Python中。
我在Ubuntu 16.04上使用Python 2.7和PythonIDLE。
谢谢你的帮助。