раздел пользователей autoinstall/user-data вообще не работает?

Wang

24.01.2023, 22:14

Пытаюсь следовать инструкции:

автоустановка:
...
  данные пользователя:
    записи_файлы:
      - содержание: |
          cloud_init_has_run
        путь: /cloud_init_flag
    пользователи:
      - По умолчанию
      - имя: Ким
        пароль: <хэш>
        оболочка: /bin/bash
        замок-пароль: ложь
        ssh_pwauth: Истина
        chpasswd: {срок действия: False}
        судо: ВСЕ = (ВСЕ) NOPASSWD: ВСЕ
        группы: пользователи, администратор

Или поставить пользователей, так как тот же уровень автоустановки

пользователи:
  - По умолчанию
  - имя: Ким
    пароль: <хэш>
    оболочка: /bin/bash
    замок-пароль: ложь
    ssh_pwauth: Истина
    chpasswd: {срок действия: False}
    судо: ВСЕ = (ВСЕ) NOPASSWD: ВСЕ
    группы: пользователи, администратор
автоустановка:

Оба пользователя не работают, а вот write_files реально работает. лс /дом/ не показывает кима, а только моего пользователя по умолчанию в личности.

Кто-нибудь может объяснить, как заставить работать блокировку пользователей?

Обновить

пароль, кажется, никогда не работает, я пробовал следующие команды для создания хэша:

mkpasswd -m sha512crypt -s
mkpasswd --method=SHA-512 --rounds=4096 -s

Я просто помещаю выходной хэш в пароль: "<хэш>" но вход в систему всегда завершается ошибкой с неправильным паролем, я могу войти только с помощью своего ключа ssh. Любая идея, как указать пароль здесь?

В файле /var/log/cloud-init.log мы видим:

2021-09-30 15:18:39,580 - __init__.py[DEBUG]: добавление пользователя testuser
2021-09-30 15:18:39,580 — subp.py[DEBUG]: выполнение скрытой команды для защиты важной строки журнала ввода/вывода: ['useradd', 'testuser', '--comment', 'testuser', '- -groups', 'users,sudo,admin,cdrom,dip,plugdev,lpadmin,lxd,libvirt', '--password', 'УДАЛЕНО', '--shell', '/bin/bash', '-m ']
2021-09-30 15:18:39,606 - subp.py[DEBUG]: запущенная команда ['passwd', '-l', 'testuser'] с разрешенными кодами возврата [0] (shell=False, capture=True)
2021-09-30 15:18:39,619 - util.py[DEBUG]: Чтение из /etc/sudoers (quiet=False)

Наконец-то я понял, почему это не работает, /etc/shadow какой-то неправильный:

testuser:!$6$02H0ZRN.QfL7$G8/Jh7bZNlIEPAsGKZOBUog89a559t/LSWXAyqncOpJytlls8hsGHQgeBdWGoYhedZ0v7bsVNFlRf/S0Tusug1:18900:0:99999:7:::

Дополнительный ! вызвать сбой. Удалите его, чтобы он работал. Это баг или есть какие-то

правильный флаг: lock_passwd: ложь вместо замок-пароль: ложь

454

0 + 0

20.04

Рейтинг:2

Ubuntu

Andrew Lowther

29.01.2023, 03:53

Это сработало для меня, используя 20.04.3 установщик сервера (21.08.2)

#cloud-config
автоустановка:
  # r00tme
  данные пользователя:
    пользователи:
      - По умолчанию
      - имя: Ким
        пароль: $6$.c38i4RIqZeF4RtR$hRu2RFep/.6DziHLnRqGOEImb15JT2i.K/F9ojBkK/79zqY30Ll2/xx6QClQfdelLe.ZjpeVYfE8xBBcyLspa/
        lock_passwd: ложь
        оболочка: /bin/bash
        группы: [адм,судо]
  СШ:
    разрешить-pw: правда
    авторизованные ключи: []
    сервер установки: правда

Несколько ключевых моментов

это создаст пользователя по умолчанию, убунту, у которого нет пароля. Это также создаст второго пользователя, Ким, с заданным хэшем пароля.
пользователи не создаются до первой загрузки. Программа установки добавляет конфигурацию для облачная инициализация для создания пользователей.
в группы должен был быть в синтаксисе списка YAML.
Я сделал нет включить личность раздел.

0 + 0

Wang

30.01.2023, 15:47

большое спасибо. Группы работают сейчас. Но я все еще не могу заставить пароль работать, пожалуйста, посмотрите обновление

Ответить

Wang

30.01.2023, 17:13

ах, я понял, нужен `lock_passwd: false`, странно, что по умолчанию верно...

Ответить

Admin

Этот вопрос на других языках:

EN: autoinstall/user-data's users section does not work at all?

TH: ส่วนผู้ใช้ของ autoinstall/user-data ไม่ทำงานเลยหรือ

RO: secțiunea de utilizatori a autoinstall/user-data nu funcționează deloc?

RU: раздел пользователей autoinstall/user-data вообще не работает?

VI: phần người dùng của autoinstall/dữ liệu người dùng hoàn toàn không hoạt động?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.