如何通过 Puppet 安全地禁用用户密码?

如何通过 Puppet 安全地禁用用户密码?

我已将 SSH 服务器设置为仅使用公钥验证,并禁用密码验证。

当通过 puppet 添加用户时我想禁用用户密码。

到目前为止我已经想到了这个方法,它似乎有效,但我不确定它有多安全:

user { 'john':
    ensure     => 'present',
    comment    => 'John Smith',
    groups     => ['adm','sudo','wheel','users'],
    home       => '/home/john',
    managehome => true,
    shell      => '/bin/bash',
    password   => '*',
}

使用password => '*'定义来禁用用户密码是否被认为是安全的?

答案1

阴影(5)手册页说

如果密码字段包含一些不是 crypt(3) 有效结果的字符串,例如 ! 或 *,则用户将无法使用 unix 密码登录(但用户可以通过其他方式登录系统)。

因此,使用 a 是安全的*。a!是加密密码的第一个字符,由密码(1)表示密码已锁定 ( passwd -l) 且可以解锁 ( passwd -u)。

相关内容