文件记录可以预先设置 root 帐户的密码以及第一个普通用户帐户的名称和密码。 对于密码,您可以使用明文值或 crypt(3) 哈希.
警告
请注意,预置密码并不完全安全,因为可以访问预配置文件的每个人都知道这些密码。 存储散列密码被认为是安全的,除非使用允许暴力攻击的弱散列算法,如 DES 或 MD5。 推荐的密码散列算法是 SHA-256 和 SHA512。
# 跳过创建root账户(普通用户账户就可以
# 使用 sudo)。 默认为假; 如果要设置,请将其设为 true
# 根密码。
#di passwd/root-login boolean false
# 或者,跳过创建普通用户帐户。
#di passwd/make-user boolean false
# Root 密码,可以是明文
#di passwd/root-password 密码 r00tme
#di passwd/root-password-again 密码 r00tme
# 或使用 crypt(3) 哈希加密。
#di passwd/root-password-crypted 密码 [crypt(3) hash]
# 创建一个普通用户帐户。
#di passwd/user-fullname string Ubuntu 用户
#di passwd/用户名字符串ubuntu
# 普通用户的密码,可以是明文
#di passwd/user-password 密码不安全
#di passwd/user-password-again 密码不安全
# 或使用 crypt(3) 哈希加密。
#di passwd/user-password-crypted 密码 [crypt(3) hash]
# 使用指定的 UID 而不是默认创建第一个用户。
#di passwd/user-uid 字符串 1010
# 安装程序将警告弱密码。 如果你确定你知道
# 你在做什么并想覆盖它,取消注释。
#di user-setup/allow-password-weak boolean true
# 用户帐户将被添加到一些标准的初始组中。 到
# 覆盖它,使用它。
#di passwd/user-default-groups string 音频 cdrom 视频
# 如果要加密第一个用户的主目录,请设置为 true。
di user-setup/encrypt-home boolean false
这个 密码/根密码加密 和 密码/用户密码加密 变量也可以用“!”预先设定作为他们的价值。 在这种情况下,相应的帐户将被禁用。 这对于 root 帐户来说可能很方便,当然前提是设置了一种替代方法以允许管理活动或 root 登录(例如,通过使用 SSH 密钥身份验证或 sudo)。
以下命令(可从 域名 包)可用于为密码生成基于 SHA-512 的 crypt(3) 哈希:
mkpasswd -m sha-512