Estou provisionando um servidor Ubuntu 14.04 com o Digital Ocean e estou usando o Cloud-Config no campo de dados do usuário para fazer algumas configurações iniciais. O problema que estou tendo é criar um novo usuário e definir uma senha com uma string de senha com hash SHA-512. Após a criação do servidor, essa nova senha não funciona. Ao examinar o arquivo /etc/shadow , descubro que a senha com hash foi copiada com um ! incorreto no início do hash. A linha de exemplo de /etc/shadow/ é a seguinte:
jerry:!$6$rHazYJBiLiJ2$yZei93AcU9JlauoBV338kVMAOBk0b83iYtxw2/seXfTVuW0e6qtP4sL.ip9JVdnT3HbZ4620ql66WaEANJkg61:16855:0:99999:7:::
Ao remover o ! imediatamente após jerry: , a senha funcionará conforme o esperado.
Alguém tem alguma ideia de por que isso pode estar acontecendo?
Depois de pesquisar um pouco mais sobre as complexidades do Cloud-Config, encontrei o problema. Por padrão, o valor de lock-passwd está definido como True. Isso é o que está causando o ! a ser adicionado antes da senha com hash em /etc/shadow . A definição explícita de lock-passwd para False permite que tudo navegue suavemente!