Hello,

Doppelter Konzeptfehler:
[1] So überträgst Du zwar nicht des neuen Benutzers Passwort unverschlüsselt, aber das des zur Benutzerverwaltung Berechtigten.
[2] Das verschlüsselt übertragene Passwort ist "beschädigt", weil jeder, der dieses kennt selbiges schön in Ruhe und ohne x- Sekunden- Sperre oder wiederholten Verbindungsaufbau auf seinem System und unter Zuhilfenahme weiterer beliebig vieler Maschinen knacken kann.

Lege Dich auf eine verschlüsselte Verbindung fest.

Da hast Du natürlich Recht. Sooo genau wollte ich das auch gar nicht diskutieren. Es war nur ein Beispiel, das ja bekanntlich öfter hinkt...

Mir ging es nur darum, dass die Programme useradd und adduser keinesfalls auf allen Systemen identisch sind und es durchaus sinnvoll ist, dass man das Passwort bereits bei useradd übergeben kann. Die andere Variante ist, den Account mit default 'disabled' anzulegen. Aber keinesfalls richtig ist, denn account ohne Zugangsbeschränkung anzulegen und das Passwort dann erst später mit passwd festzulegen, auch wenn das technisch möglich ist.

Harzliche Grüße aus http://www.annerschbarrich.de

Tom