linux – 一个python脚本的木偶执行,其中os.system(…)命令不起作用

前端之家收集整理的这篇文章主要介绍了linux – 一个python脚本的木偶执行,其中os.system(…)命令不起作用前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我试图用puppet管理Unix用户. Puppet提供了足够的工具来创建帐户并提供authorized_keys文件,但是没有设置用户密码,它告诉用户.

我所做的是一个python脚本,它生成一个随机密码并通过电子邮件发送给用户.问题是,用python启动passwd Unix命令是不可能的,然后我用命令编写了一个bash脚本:

  1. echo -ne "$password\n$password\n" | passwd $user
  2. passwd -e $user

手动启动,脚本运行正常,创建的用户通过电子邮件发送密码.但是当puppet启动它时,只会执行python脚本,就好像os.system(‘/ bin / bash my_bash_script’)被忽略一样.没有显示错误.并且用户获取其密码,但未启动passwd命令.

傀儡是否有任何限制阻止执行我所描述的内容?或者,我如何通过电子邮件更改用户帐户,过期和发送密码?

我可以提供更多信息,但是现在,我不知道哪些是准确的.

非常感谢!

编辑:这是一个具有相同症状的基本代码

python:setuserpassword.py

  1. #!/usr/bin/python
  2. import os
  3. import sys
  4.  
  5. user = sys.argv[1]
  6. mail = sys.argv[2]
  7. os.system('/bin/bash /root/tools/setuserpassword.sh '+user+' '+mail)

bash:setuserpassword.sh

  1. #!/bin/bash
  2. # Password setup for the account
  3. password=`pwgen -N1 --secure 10`
  4. echo -ne "$password\n$password\n" | passwd $USER > /dev/null 2>&1
  5. [[ $? -ne 0 ]] && exit 2
  6.  
  7. # Setup the expirancy label to make sure user
  8. # change its password upon fist success login
  9. chage -d0 $USER
  10.  
  11. # Email sending to inform user of his new password
  12. echo -ne "Hello,$USER;\n
  13. The password is:\n
  14. $password\n" | mail -s "$USER account created" $MAIL

这是模块(这方面没问题)

  1. define add_user ( $email,$uid,$gid ) {
  2.  
  3. $username = $title
  4.  
  5. user { $username:
  6. comment => "$email",home => "/home/$username",shell => "/bin/bash",uid => $uid,gid => $gid,}
  7.  
  8. exec { "/root/tools/setuserpassword.py $username $email":
  9. path => "/bin:/usr/bin:/usr/sbin/sbin",refreshonly => true,subscribe => user[$username],onlyif => "cat /etc/shadow | grep $username | grep '!'",require => Package['pwgen'],}

解决方法

不需要使用bash脚本,只需使用我正在使用的下一个函数生成阴影加密密码:
  1. def shadow(self,password):
  2. SomeZolt="$6$"+''.join(random.choice(string.ascii_uppercase + string.digits) for x in range(9))+"$"
  3. return crypt.crypt(password,SomeZolt)

之后为python脚本编写附加功能,打开/ etc / shadow文件,并为此用户使用此函数编写加密密码,从而形成如下行:

  1. some_user:!!:15579:0:99999:7:::

看起来像:

  1. some_user:$1$JShdquwdjsd38hSJhdqwdkwd:15579:0:99999:7:::

因此,some_user将具有指定的密码.

另外,您可以通过将用户更改为以下内容直接在puppet语句中设置用户

  1. user { $username:
  2. comment => "$email",password => "SomeAlreadyEncryptedPassword",}

您可以按指定函数的方式使用以获取加密密码,然后将其插入到语句中.

猜你在找的Linux相关文章