6 votos

Cómo deshabilitar la contraseña del usuario a través de títeres de forma segura?

Tengo mis servidores SSH configuración para utilizar sólo la autenticación de Clave Pública con autenticación de contraseña desactivada.

Cuando la adición de usuarios a través de títeres, me gustaría desactivar las contraseñas de usuario.

Hasta ahora he venido para arriba con este, que parece que funciona, pero no estoy seguro de cómo de segura es esta:

user { 'john':
    ensure     => 'present',
    comment    => 'John Smith',
    groups     => ['adm','sudo','wheel','users'],
    home       => '/home/john',
    managehome => true,
    shell      => '/bin/bash',
    password   => '*',
}

Es el uso de password => '*' definición se considera seguro para la desactivación de la contraseña de usuario?

7voto

katit Puntos 130

La sombra(5) páginas man dice

Si el campo de la contraseña contiene una cadena que no es un resultado válido de la cripta(3), por ejemplo ! o *, el usuario no será capaz de utilizar una contraseña de unix para iniciar la sesión (pero el usuario puede iniciar sesión en el sistema por otros medios).

Así que sí es seguro usar un *. El ! el primer carácter de la contraseña cifrada es utilizado por passwd(1) para indicar que una contraseña está bloqueada (passwd -l) y esto puede ser desbloqueado (passwd -u).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: