DokumentationDas Passwort für das Root-Konto sowie Name und Passwort für das Konto eines ersten regulären Benutzers können voreingestellt werden. Für die Passwörter können Sie entweder Klartextwerte oder crypt(3) verwenden. Hashes.
Warnung
Beachten Sie, dass das Voreinstellen von Passwörtern nicht völlig sicher ist, da jeder, der Zugriff auf die Vorkonfigurationsdatei hat, Kenntnis von diesen Passwörtern hat. Das Speichern gehashter Passwörter gilt als sicher, es sei denn, es wird ein schwacher Hashing-Algorithmus wie DES oder MD5 verwendet, der Bruteforce-Angriffe ermöglicht. Empfohlene Passwort-Hashing-Algorithmen sind SHA-256 und SHA512.
# Die Erstellung eines Root-Kontos überspringen (ein normales Benutzerkonto ist dazu in der Lage).
# sudo verwenden). Der Standardwert ist false; Setzen Sie dies auf „true“, wenn Sie es festlegen möchten
# ein Root-Passwort.
#di passwd/root-login boolean false
# Alternativ können Sie die Erstellung eines normalen Benutzerkontos überspringen.
#di passwd/make-user boolean false
# Root-Passwort, entweder im Klartext
#di passwd/root-password passwort r00tme
#di passwd/root-password-again Passwort r00tme
# oder mit einem crypt(3)-Hash verschlüsselt.
#di passwd/root-password-crypted Passwort [crypt(3) Hash]
# Um ein normales Benutzerkonto zu erstellen.
#di passwd/user-fullname string Ubuntu-Benutzer
#di passwd/username string ubuntu
# Normales Benutzerpasswort, entweder im Klartext
#di passwd/user-password Passwort unsicher
#di passwd/user-password-again Passwort unsicher
# oder mit einem crypt(3)-Hash verschlüsselt.
#di passwd/user-password-crypted Passwort [crypt(3) Hash]
# Erstellen Sie den ersten Benutzer mit der angegebenen UID anstelle der Standard-UID.
#di passwd/user-uid string 1010
# Das Installationsprogramm warnt vor schwachen Passwörtern. Wenn Sie sicher sind, wissen Sie es
# Was Sie gerade tun und es überschreiben möchten, kommentieren Sie dies aus.
#di user-setup/allow-password-weak boolean true
# Das Benutzerkonto wird einigen Standard-Anfangsgruppen hinzugefügt. Zu
# Überschreiben Sie das, verwenden Sie dies.
#di passwd/user-default-groups string audio cdrom video
# Auf „true“ setzen, wenn Sie das Home-Verzeichnis des ersten Benutzers verschlüsseln möchten.
di user-setup/encrypt-home boolean false
Das passwd/root-password-crypted und passwd/user-password-crypted Variablen können auch mit „!“ vorbesetzt werden. als ihr Wert. In diesem Fall wird das entsprechende Konto deaktiviert. Dies kann für das Root-Konto praktisch sein, vorausgesetzt natürlich, dass eine alternative Methode eingerichtet ist, um administrative Aktivitäten oder die Root-Anmeldung zu ermöglichen (z. B. durch Verwendung der SSH-Schlüsselauthentifizierung oder sudo).
Der folgende Befehl (verfügbar im whois Paket) kann verwendet werden, um einen SHA-512-basierten crypt(3)-Hash für ein Passwort zu generieren:
mkpasswd -m sha-512