为什么会发生这种情况？

Question 1

好的，我锁定了这个问题。由于的输出mkpassword将导致$id$salt$hash，当您将其复制并粘贴到useradd命令中时，bash 将尝试对进行变量替换$。因此，需要使用对其进行转义，\$id\$salt\$hash以便 bash 在将字符串添加到之前不会进行变量替换/etc/shadow。

mkpasswd -m sha-512 "my password" 结果是

$6$5AfGzrQ9u$r6Q7Vt6h8f2rr4TuW4ZA22m6/eoQh9ciwUuMDtVBX31tR3Tb0o9EB1eBdZ2L9mvT.pX3dIEfxipMoQ0LtTR3V1

可以将其复制并粘贴到其中，useradd确保用替换$每个\$。

useradd -m -s /bin/bash -p \$6\$5AfGzrQ9u\$r6Q7Vt6h8f2rr4TuW4ZA22m6/eoQh9ciwUuMDtVBX31tR3Tb0o9EB1eBdZ2L9mvT.pX3dIEfxipMoQ0LtTR3V1

Answer

好的，我锁定了这个问题。由于的输出mkpassword将导致$id$salt$hash，当您将其复制并粘贴到useradd命令中时，bash 将尝试对进行变量替换$。因此，需要使用对其进行转义，\$id\$salt\$hash以便 bash 在将字符串添加到之前不会进行变量替换/etc/shadow。

mkpasswd -m sha-512 "my password" 结果是

$6$5AfGzrQ9u$r6Q7Vt6h8f2rr4TuW4ZA22m6/eoQh9ciwUuMDtVBX31tR3Tb0o9EB1eBdZ2L9mvT.pX3dIEfxipMoQ0LtTR3V1

可以将其复制并粘贴到其中，useradd确保用替换$每个\$。

useradd -m -s /bin/bash -p \$6\$5AfGzrQ9u\$r6Q7Vt6h8f2rr4TuW4ZA22m6/eoQh9ciwUuMDtVBX31tR3Tb0o9EB1eBdZ2L9mvT.pX3dIEfxipMoQ0LtTR3V1

Question 2

为什么会发生这种情况？

失败的原因是，$当您将其传递给时，带有前导的项目被视为变量并且不会被引用useradd。

哈希中的$6...、$1...和$b...部分被视为变量。当然，问题出在 shell 上 - shell 在运行任何内容之前会执行变量扩展（除非它们是单引号）。而且由于这 3 个变量不存在于您的环境中，因此它们会从您传递给的字符串中消失useradd。

实例：

让我们看看实际的命令在 shell 完成所有必要的扩展和替换并将其传递给execve()系统调用后运行。比较：

$ strace -e execve useradd -p $abra$cadabra newuser                                                                                                                    
execve("/usr/sbin/useradd", ["useradd", "-p", "newuser"], [/* 82 vars */]) = 0

$ strace -e trace=execve useradd -p '$abra$cadabra' newuser                                                                                                            
execve("/usr/sbin/useradd", ["useradd", "-p", "$abra$cadabra", "newuser"], [/* 82 vars */]) = 0

在第一个示例中$abra$cadabra，（这是哈希所在的位置）从系统实际运行的命令中消失。相反，$abra$cadabra第二个示例中的单引号出现在传递给的参数列表中execve()。

换句话说，你生成了正确的哈希，但 shell 将完全不同的东西传递给useradd参数，最终是系统运行的命令。事实上，让我们以你的哈希为例，比较一下引用和非引用的两种情况：

$ strace -e execve echo $6$1FuuSdKgVke$bc8doOVGZhzomoeafvcQnpYhAxfR4aWdAuYvbxSHw6ZCFZ4NC5j9C762kmvs4Pc66bv4.LYTfrlknm5cWx65g                                                            
execve("/bin/echo", ["echo", "FuuSdKgVke.LYTfrlknm5cWx65g"], [/* 82 vars */]) = 0
FuuSdKgVke.LYTfrlknm5cWx65g
+++ exited with 0 +++

请注意，在 shell 处理完变量后，系统实际看到的是FuuSdKgVke.LYTfrlknm5cWx65g。但如果你引用它，它将看到正确的哈希值：

$ strace -e execve echo '$6$1FuuSdKgVke$bc8doOVGZhzomoeafvcQnpYhAxfR4aWdAuYvbxSHw6ZCFZ4NC5j9C762kmvs4Pc66bv4.LYTfrlknm5cWx65g'                                                          
execve("/bin/echo", ["echo", "$6$1FuuSdKgVke$bc8doOVGZhzomoeaf"...], [/* 82 vars */]) = 0

可以做什么？有什么用？

但是，subshell 可以工作，因为没有发生替换 - 没有变量。出于同样的原因，引用也可以工作。

以下是几种方法：

命令替换：

$ sudo -p ">" useradd -m -s /bin/bash -p $(mkpasswd --hash=SHA-512 "123" ) newusr        
>
$ su newusr
Password: 
newusr@ubuntu1604:/home/admin$

单引号（请注意，我已修剪实际哈希，因为它太长并且不适合格式）：

$ sudo -p ">" mkpasswd --hash=SHA-512 "112"
>
GVhvDY$vhw89D2X0bd2REQWE
$ sudo -p ">" useradd -m -s /bin/sh -p 'GVhvDY$vhw89D2X0bd2REQWE' newusr2
> 
$ su newusr2
Password: 
$ echo $USER
newusr2

mkpasswd从流中获取输出stdout并xargs通过-I标志传递它：

$ mkpasswd -m sha-512 'password1' | sudo -p '>' xargs -I % useradd -p % newuser1

附加\到每个$（OP自己想出了他们的答案）。也可以编写脚本，乔治的评论。

$ useradd -m -s /bin/bash -p \$6\$5AfGzrQ9u\$r6Q7Vt6h8f2rr4TuW4ZA22m6/eoQh9ciwUuMDtVBX31tR3Tb0o9EB1eBdZ2L9mvT.pX3dIEfxipMoQ0LtTR3V1 newuser

Answer

为什么会发生这种情况？

失败的原因是，$当您将其传递给时，带有前导的项目被视为变量并且不会被引用useradd。

哈希中的$6...、$1...和$b...部分被视为变量。当然，问题出在 shell 上 - shell 在运行任何内容之前会执行变量扩展（除非它们是单引号）。而且由于这 3 个变量不存在于您的环境中，因此它们会从您传递给的字符串中消失useradd。

实例：

让我们看看实际的命令在 shell 完成所有必要的扩展和替换并将其传递给execve()系统调用后运行。比较：

$ strace -e execve useradd -p $abra$cadabra newuser                                                                                                                    
execve("/usr/sbin/useradd", ["useradd", "-p", "newuser"], [/* 82 vars */]) = 0

$ strace -e trace=execve useradd -p '$abra$cadabra' newuser                                                                                                            
execve("/usr/sbin/useradd", ["useradd", "-p", "$abra$cadabra", "newuser"], [/* 82 vars */]) = 0

在第一个示例中$abra$cadabra，（这是哈希所在的位置）从系统实际运行的命令中消失。相反，$abra$cadabra第二个示例中的单引号出现在传递给的参数列表中execve()。

换句话说，你生成了正确的哈希，但 shell 将完全不同的东西传递给useradd参数，最终是系统运行的命令。事实上，让我们以你的哈希为例，比较一下引用和非引用的两种情况：

$ strace -e execve echo $6$1FuuSdKgVke$bc8doOVGZhzomoeafvcQnpYhAxfR4aWdAuYvbxSHw6ZCFZ4NC5j9C762kmvs4Pc66bv4.LYTfrlknm5cWx65g                                                            
execve("/bin/echo", ["echo", "FuuSdKgVke.LYTfrlknm5cWx65g"], [/* 82 vars */]) = 0
FuuSdKgVke.LYTfrlknm5cWx65g
+++ exited with 0 +++

请注意，在 shell 处理完变量后，系统实际看到的是FuuSdKgVke.LYTfrlknm5cWx65g。但如果你引用它，它将看到正确的哈希值：

$ strace -e execve echo '$6$1FuuSdKgVke$bc8doOVGZhzomoeafvcQnpYhAxfR4aWdAuYvbxSHw6ZCFZ4NC5j9C762kmvs4Pc66bv4.LYTfrlknm5cWx65g'                                                          
execve("/bin/echo", ["echo", "$6$1FuuSdKgVke$bc8doOVGZhzomoeaf"...], [/* 82 vars */]) = 0

可以做什么？有什么用？

但是，subshell 可以工作，因为没有发生替换 - 没有变量。出于同样的原因，引用也可以工作。

以下是几种方法：

命令替换：

$ sudo -p ">" useradd -m -s /bin/bash -p $(mkpasswd --hash=SHA-512 "123" ) newusr        
>
$ su newusr
Password: 
newusr@ubuntu1604:/home/admin$

单引号（请注意，我已修剪实际哈希，因为它太长并且不适合格式）：

$ sudo -p ">" mkpasswd --hash=SHA-512 "112"
>
GVhvDY$vhw89D2X0bd2REQWE
$ sudo -p ">" useradd -m -s /bin/sh -p 'GVhvDY$vhw89D2X0bd2REQWE' newusr2
> 
$ su newusr2
Password: 
$ echo $USER
newusr2

mkpasswd从流中获取输出stdout并xargs通过-I标志传递它：

$ mkpasswd -m sha-512 'password1' | sudo -p '>' xargs -I % useradd -p % newuser1

附加\到每个$（OP自己想出了他们的答案）。也可以编写脚本，乔治的评论。

$ useradd -m -s /bin/bash -p \$6\$5AfGzrQ9u\$r6Q7Vt6h8f2rr4TuW4ZA22m6/eoQh9ciwUuMDtVBX31tR3Tb0o9EB1eBdZ2L9mvT.pX3dIEfxipMoQ0LtTR3V1 newuser

为什么会发生这种情况？

具体步骤

答案1

答案2

为什么会发生这种情况？

实例：

可以做什么？有什么用？

相关内容