เวิร์กสเตชันออนไลน์ของ OnWorks Linux และ Windows

โลโก้

ฟรีโฮสติ้งออนไลน์สำหรับเวิร์กสเตชัน

<ก่อนหน้านี้ | Contents | ถัดไป>

รหัสผ่านสำหรับบัญชีรูทและชื่อและรหัสผ่านสำหรับบัญชีผู้ใช้ทั่วไปรายแรกสามารถตั้งไว้ล่วงหน้าได้ สำหรับรหัสผ่าน คุณสามารถใช้ค่าข้อความธรรมดาหรือ crypt(3) แฮช.


การเตือน

โปรดทราบว่าการตั้งรหัสผ่านล่วงหน้านั้นไม่ปลอดภัยอย่างสมบูรณ์ เนื่องจากทุกคนที่เข้าถึงไฟล์การกำหนดค่าล่วงหน้าจะมีความรู้เกี่ยวกับรหัสผ่านเหล่านี้ การจัดเก็บรหัสผ่านที่แฮชถือว่าปลอดภัย เว้นแต่ว่าจะใช้อัลกอริธึมการแฮชที่อ่อนแอ เช่น DES หรือ MD5 ซึ่งอนุญาตให้มีการโจมตีแบบเดรัจฉาน อัลกอริทึมการแฮชรหัสผ่านที่แนะนำคือ SHA-256 และ SHA512


# ข้ามการสร้างบัญชีรูท (บัญชีผู้ใช้ปกติจะสามารถ

# ใช้ sudo) ค่าเริ่มต้นเป็นเท็จ ตั้งค่านี้เป็นจริงหากคุณต้องการตั้งค่า

# รหัสผ่านรูท

#di passwd/root-login boolean false

# หรือเพื่อข้ามการสร้างบัญชีผู้ใช้ทั่วไป

#di passwd/make-user บูลีนเท็จ


# รหัสผ่านรูทไม่ว่าจะเป็นข้อความที่ชัดเจน

#di passwd/รหัสผ่านรูทรหัสผ่าน r00tme

#di passwd/root-password-อีกครั้ง รหัสผ่าน r00tme

# หรือเข้ารหัสโดยใช้แฮช crypt(3)

#di passwd/รูท-รหัสผ่านที่เข้ารหัสรหัสผ่าน [crypt(3) hash]


# เพื่อสร้างบัญชีผู้ใช้ทั่วไป

#di passwd/user-fullname string Ubuntu User

#di passwd/username string ubuntu

# รหัสผ่านผู้ใช้ปกติทั้งแบบข้อความธรรมดา

#di passwd/รหัสผ่านผู้ใช้-รหัสผ่านไม่ปลอดภัย

#di passwd/user-password-อีกครั้ง รหัสผ่านไม่ปลอดภัย

# หรือเข้ารหัสโดยใช้แฮช crypt(3)

#di passwd/user-password-crypted รหัสผ่าน [crypt(3) hash]

# สร้างผู้ใช้รายแรกด้วย UID ที่ระบุแทนค่าเริ่มต้น

#di passwd/user-uid string 1010

# โปรแกรมติดตั้งจะเตือนเกี่ยวกับรหัสผ่านที่ไม่รัดกุม ถ้าคุณแน่ใจว่าคุณรู้

# สิ่งที่คุณทำและต้องการลบล้าง ให้ยกเลิกการแสดงความเห็นนี้

#di user-setup/allow-password-weak boolean จริง


# บัญชีผู้ใช้จะถูกเพิ่มในกลุ่มเริ่มต้นมาตรฐานบางกลุ่ม ถึง

#ลบล้าง ใช้สิ่งนี้

#di passwd/user-default-groups string audio cdrom video


# ตั้งค่าเป็นจริงหากคุณต้องการเข้ารหัสโฮมไดเร็กทอรีของผู้ใช้รายแรก


di ผู้ใช้ตั้งค่า/เข้ารหัสโฮมบูลีน false


การขอ passwd/รูท-รหัสผ่าน-เข้ารหัส และ passwd/ผู้ใช้-รหัสผ่าน-เข้ารหัส ตัวแปรสามารถตั้งล่วงหน้าด้วย “!” เป็นมูลค่าของพวกเขา ในกรณีนั้น บัญชีที่เกี่ยวข้องจะถูกปิดการใช้งาน สิ่งนี้อาจสะดวกสำหรับบัญชีรูท แน่นอนว่ามีการตั้งค่าวิธีอื่นเพื่ออนุญาตกิจกรรมการดูแลระบบหรือการเข้าสู่ระบบรูท (เช่น โดยใช้การพิสูจน์ตัวตนคีย์ SSH หรือ sudo)

คำสั่งต่อไปนี้ (หาได้จาก whois แพ็คเกจ) สามารถใช้เพื่อสร้างแฮช crypt(512) ที่ใช้ SHA-3 สำหรับรหัสผ่าน:


mkpasswd -m sha-512


ข.4.6. การตั้งค่านาฬิกาและเขตเวลา


  

 

<ก่อนหน้านี้ | Contents | ถัดไป>

  

ระบบปฏิบัติการคลาวด์คอมพิวติ้งยอดนิยมที่ OnWorks: