Como desativar a senha do usuário via fantoche de forma segura?

6

Eu tenho minha configuração de servidores SSH para usar somente autenticação de chave pública com a autenticação por senha desativada.

Ao adicionar usuários por meio do fantoche, eu gostaria de desativar as senhas dos usuários.

Até agora eu criei isso, o que parece funcionar, mas não tenho certeza de como isso é seguro:

user { 'john':
    ensure     => 'present',
    comment    => 'John Smith',
    groups     => ['adm','sudo','wheel','users'],
    home       => '/home/john',
    managehome => true,
    shell      => '/bin/bash',
    password   => '*',
}

Está usando a definição password => '*' considerada segura para desabilitar a senha do usuário?

    
por phoops 14.04.2014 / 20:00

1 resposta

7

As páginas man shadow (5) dizem

If the password field contains some string that is not a valid result of crypt(3), for instance ! or *, the user will not be able to use a unix password to log in (but the user may log in the system by other means).

Então, sim, é seguro usar um * . O ! a o primeiro caractere de uma senha criptografada é usado por passwd (1) para indicar que uma senha está bloqueado ( passwd -l ) e isso pode ser desbloqueado ( passwd -u ).

    
por 14.04.2014 / 20:13