Linux
如何通過 puppet 安全地禁用使用者密碼?
我將我的 SSH 伺服器設置為僅使用公鑰身份驗證並禁用密碼身份驗證。
通過 puppet 添加使用者時,我想禁用使用者密碼。
到目前為止,我已經想出了這個,這似乎可行,但我不確定這有多安全:
user { 'john': ensure => 'present', comment => 'John Smith', groups => ['adm','sudo','wheel','users'], home => '/home/john', managehome => true, shell => '/bin/bash', password => '*', }
使用
password => '*'
定義是否被認為可以安全地禁用使用者密碼?
shadow(5)手冊頁說
如果密碼欄位包含一些不是 crypt(3) 的有效結果的字元串,例如!或*,使用者將無法使用unix密碼登錄(但使用者可以通過其他方式登錄系統)。
所以是的,使用
*
. passwd(1)!
使用加密密碼的第一個字元來指示密碼已鎖定 ( ) 並且可以解鎖 ( )。passwd -l``passwd -u