<Anterior | Conteúdo | Próxima>
A senha para a conta root e o nome e senha para a conta de um primeiro usuário regular podem ser pré-configurados. Para as senhas, você pode usar valores de texto não criptografado ou crypt (3) hashes.
Aviso
Esteja ciente de que pré-configurar senhas não é completamente seguro, pois todos com acesso ao arquivo de pré-configuração terão conhecimento dessas senhas. O armazenamento de senhas com hash é considerado seguro, a menos que um algoritmo de hash fraco como DES ou MD5 seja usado, o que permite ataques de força bruta. Os algoritmos de hash de senha recomendados são SHA-256 e SHA512.
# Ignorar a criação de uma conta root (a conta de usuário normal será capaz de
# use sudo). O padrão é falso; preseed isto para true se você deseja definir
# uma senha de root.
#di passwd / root-login boolean false
# Alternativamente, para pular a criação de uma conta de usuário normal.
#di passwd / make-user boolean false
# Senha root, em texto não criptografado
#di passwd / senha de root senha r00tme
#di passwd / root-password-again senha r00tme
# ou criptografado usando um hash crypt (3).
#di passwd / senha de root-senha criptografada [crypt (3) hash]
# Para criar uma conta de usuário normal.
#di passwd / user-fullname string Usuário Ubuntu
#di passwd / username string ubuntu
# Senha de usuário normal, em texto não criptografado
#di passwd / usuário-senha senha insegura
#di passwd / usuário-senha-novamente senha insegura
# ou criptografado usando um hash crypt (3).
#di passwd / usuário-senha-senha criptografada [crypt (3) hash]
# Crie o primeiro usuário com o UID especificado em vez do padrão.
#di passwd / user-uid string 1010
# O instalador avisará sobre senhas fracas. Se você tem certeza que sabe
# o que você está fazendo e deseja sobrescrever, descomente isso.
#di user-setup / allow-password-weak booleano true
# A conta do usuário será adicionada a alguns grupos iniciais padrão. Para
# substituir isso, use isso.
#di passwd / user-default-groups string audio cdrom video
# Defina como verdadeiro se desejar criptografar o diretório inicial do primeiro usuário.
di user-setup / encrypt-home boolean false
A passwd / root-password-crypted e passwd / usuário-senha-criptografada as variáveis também podem ser pré-configuradas com “!” como seu valor. Nesse caso, a conta correspondente é desativada. Isso pode ser conveniente para a conta root, desde que, é claro, um método alternativo seja configurado para permitir atividades administrativas ou login de root (por exemplo, usando autenticação de chave SSH ou sudo).
O seguinte comando (disponível no whois pacote) pode ser usado para gerar um hash cripto (512) baseado em SHA-3 para uma senha:
mkpasswd -m sha-512