Aquí hay una secuencia de comandos que leerá en una lista de nombres de usuario, generará una contraseña aleatoria para cada uno y los enviará a un archivo htdigest y a un archivo de texto sin formato. Ha sido probado en Linux, pero puede necesitar ser modificado para otros sistemas. En particular, md5sum
puede ser md5
, y head
siempre acepta la bandera -c
.
#!/bin/bash
# auth realm for digest auth
AUTH_REALM=MyRealm
# file locations
# a file containing a list of user names,
# one name per line, e.g.,
# $ cat users.txt
# joe
# curly
# larry
USER_FILE=users.txt
# htdigest file, needs to exist
HTDIGEST_FILE=passwd.htdigest
# insecure password file
PASSWD_FILE=passwd.txt
# read the names from the user file
while read username
do
# generate a pseudo-random password
rand_pw=`< /dev/urandom tr -dc _A-Z-a-z-0-9 | head -c8`
# hash the username, realm, and password
htdigest_hash=`printf $username:$AUTH_REALM:$rand_pw | md5sum -`
# build an htdigest appropriate line, and tack it onto the file
echo "$username:$AUTH_REALM:${htdigest_hash:0:32}" >> $HTDIGEST_FILE
# put the username and password in plain text
# clearly, this is terribly insecure, but good for
# testing and importing
echo "$username:$rand_pw" >> $PASSWD_FILE
done < $USER_FILE
Esto es lo que la entrada y los resultados parecen, primero el archivo de nombres de usuario:
$ cat users.txt
joe
curly
larry
La ejecución del script:
$ ./load_users.bash
El archivo htdigest resultante:
$ cat passwd.htdigest
joe:MyRealm:2603a6c581f336f2874dbdd253aee780
curly:MyRealm:fd3f9d87bba654439d5ba1f32c0286a8
larry:MyRealm:c1c3c0dc50a9b97e9f7ee582e3fce892
Y el texto sin formato fi LE:
$ cat passwd.txt
joe:aLnqnrv0
curly:3xWxHKmv
larry:7v7m6mXY
Por un GNU/Linux puede utilizar (adaptado del comando de FreeBSD anterior): '(echo -n "usuario: reino:" && echo -n "usuario: reino: passwd" | md5sum - | cut -d '' -f1) >> outfile' – blerontin