Linux

如何通過 puppet 安全地禁用使用者密碼?

  • April 14, 2014

我將我的 SSH 伺服器設置為僅使用公鑰身份驗證並禁用密碼身份驗證。

通過 puppet 添加使用者時,我想禁用使用者密碼。

到目前為止,我已經想出了這個,這似乎可行,但我不確定這有多安全:

user { 'john':
   ensure     => 'present',
   comment    => 'John Smith',
   groups     => ['adm','sudo','wheel','users'],
   home       => '/home/john',
   managehome => true,
   shell      => '/bin/bash',
   password   => '*',
}

使用password => '*'定義是否被認為可以安全地禁用使用者密碼?

shadow(5)手冊頁說

如果密碼欄位包含一些不是 crypt(3) 的有效結果的字元串,例如!或*,使用者將無法使用unix密碼登錄(但使用者可以通過其他方式登錄系統)。

所以是的,使用*. passwd(1)!使用加密密碼的第一個字元來指示密碼已鎖定 ( ) 並且可以解鎖 ( )。passwd -l``passwd -u

引用自:https://serverfault.com/questions/588936

相關問答

Linux

puppet 試圖定義全域類變數

  • September 16, 2021
檢視問答
Linux

使用 puppet 將現有使用者添加到組

  • March 30, 2020
檢視問答
Linux

在 /etc/shadow 中使用星號作為密碼但 /etc/passwd 中的正確登錄 shell 的使用者是否可以通過某種方式通過 SSH 登錄?

  • July 10, 2016
檢視問答
Linux

創建使用者時如何讓 puppet 只設置密碼?

  • May 31, 2016
檢視問答
Linux

有沒有辦法讓 puppet 創建使用者的主文件夾(managehome)但在確保“不存在”時不刪除?

  • October 2, 2014
檢視問答
Linux

puppet 循環使用原始文件中的值創建使用者

  • January 9, 2013
檢視問答