Документация<Предыдущая | Содержание: | Следующая>
Можно указать пароль для учетной записи root, а также имя и пароль для учетной записи первого обычного пользователя. Для паролей вы можете использовать либо текстовые значения, либо crypt (3). хэши.
Предупреждение
Имейте в виду, что предварительная установка паролей не является полностью безопасной, так как каждый, у кого есть доступ к файлу предварительной конфигурации, будет знать эти пароли. Хранение хешированных паролей считается безопасным, если не используется слабый алгоритм хеширования, такой как DES или MD5, который допускает атаки методом перебора. Рекомендуемые алгоритмы хеширования паролей - SHA-256 и SHA512.
# Пропустить создание учетной записи root (обычная учетная запись пользователя сможет
# используйте sudo). По умолчанию - false; установите значение true, если вы хотите установить
# пароль root.
#di passwd / root-login логическое false
# В качестве альтернативы можно пропустить создание учетной записи обычного пользователя.
#di passwd / make-user boolean false
# Пароль root в виде открытого текста
#di passwd / root-пароль пароль r00tme
#di passwd / root-password-again пароль r00tme
# или зашифрованный с помощью хеша crypt (3).
#di passwd / root-пароль зашифрованный пароль [crypt (3) hash]
# Для создания учетной записи обычного пользователя.
#di passwd / user-fullname string Пользователь Ubuntu
#di passwd / строка имени пользователя ubuntu
# Обычный пароль пользователя, либо в виде открытого текста
#di passwd / пользователь-пароль небезопасный пароль
#di passwd / user-password-again пароль небезопасен
# или зашифрованный с помощью хеша crypt (3).
#di passwd / пароль, зашифрованный паролем пользователя [хеш crypt (3)]
# Создайте первого пользователя с указанным UID вместо значения по умолчанию.
#di passwd / user-uid строка 1010
# Установщик предупредит о слабых паролях. Если вы уверены, что знаете
# что вы делаете и хотите изменить это, раскомментируйте это.
#di user-setup / allow-password-weak логическое значение true
# Учетная запись пользователя будет добавлена в некоторые стандартные начальные группы. К
# переопределите это, используйте это.
#di passwd / user-default-groups строка аудио cdrom video
# Установите значение true, если вы хотите зашифровать домашний каталог первого пользователя.
di user-setup / encrypt-home логическое false
Ассоциация пароль / root-пароль зашифрован и пароль / пароль пользователя зашифрован переменные также могут быть предварительно заполнены знаком «!» как их ценность. В этом случае соответствующая учетная запись отключена. Это может быть удобно для учетной записи root, если, конечно, настроен альтернативный метод, разрешающий административные действия или вход в систему root (например, с использованием аутентификации по ключу SSH или sudo).
Следующая команда (доступна из Whois package) можно использовать для генерации хэша crypt (512) на основе SHA-3 для пароля:
mkpasswd -m ша-512