Kickstartファイル中では、ユーザrootのパスワードや、一般ユーザ生成時にそのパスワードを指定できる。閉鎖環境なら、これらのパスワードを平文で書いてもいいが、少しでも安全性を上げたい場合、これらを暗号化して指定することができる。たとえば、
rootpw --iscrypted $1$XRWJplIP$5sSckYBmFvtMzRi4ZKiPX.と言った具合だ。
user --name=user --iscrypted --password=$1$sHG7Mld2$D2490DxcHuYE79eAfm0Id.
では、この暗号化したパスワードをどう生成するか?一番単純なのは、
/etc/shadowのencrypted passwordフィールド(「:」(コロン)区切りの二番目のフィールド)をコピーすること。別の方法としては、opensslコマンドを利用する方法がある。$ openssl passwd -1四行目、'$1$'で始まる文字列が暗号化されたパスワードだ。
Password:パスワード
Verifying - Password:パスワード
$1$GOdtVjHf$Udhy08p1PyutEO7QGcxzN/
$
#遅くなりましたが、今年もよろしくご指導ご鞭撻の程を。
0 件のコメント:
コメントを投稿