[Wapt] Création d'un utilisateur
Daniel Berteaud
daniel at firewall-services.com
Sun Apr 7 11:52:32 CEST 2019
Le 06/04/2019 à 18:32, Patrick Perrier a écrit :
> Bonjour,
>
> J'essaie de faire un paquet pour créer un utilisateur avec la fonction
> create_user.
>
> Mon paquet fonctionne si l'utilisateur n'existe pas sur la machine,
> mais sinon, j'ai une erreur. Existe t-il une fonction pour tester si
> un compte existe ?
J'utilise un simple run pour ça:
run(r'net user dani /add', accept_returncodes=[0,2])
>
> Est-il possible de changer le mot de passe d'un utilisateur avec un
> paquet ? (Car j'ai un compte local identique sur toutes les machines
> et j'aimerais changer son mot de passe de temps en temps)
Là encore, un simple run peut le faire
run('net user dani %s'% variables['pass'])
Par contre, il faut prendre des précautions pour que ce mot de passe ne
soit pas visible en clair dans le paquet. Dans mon cas, je déploie un
paquet contenant des variables (une structure YAML) chiffrées, et je
déploie sur chaque poste la clé symétrique nécessaire à leur lecture.
Quelque chose comme :
1. # Read local variables file if available
2. if isfile(makepath(programfiles32,'wapt','private','symetric.txt'))
and isfile(makepath(programfiles32,'wapt','private','variables.txt')):
3. print('Reading local encrypted variables file')
4. from cryptography.fernet import Fernet
5. import yaml
6. f =
Fernet(open(makepath(programfiles32,'wapt','private','symetric.txt'),'r').read())
7. variables.update(yaml.safe_load(f.decrypt(open(makepath(programfiles32,'wapt','private','variables.txt'),'r').read())))
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20190407/b1347048/attachment.html>
More information about the WAPT
mailing list