Sto installando alcune ubuntu
caselle e utilizzo opscode chef
come strumento di configurazione. Sarebbe abbastanza facile installare chiavi pubbliche per ciascun utente su ciascuno di questi server e disabilitare l'autenticazione con password.
Tuttavia, gli utenti dovrebbero anche avere sudo
privilegi, che per impostazione predefinita richiede una password.
Se voglio usare le chiavi pubbliche degli utenti come metodo di gestione degli accessi e consentire i sudo
privilegi degli utenti , ciò significa che dovrei anche impostare gli utenti con NOPASSWD: ALL
in visduo
, o c'è un modo in cui un utente può cambiare la propria password se hai solo l'autenticazione con chiave pubblica?
man sudoers
fornirà informazioni sull'avere certi comandi in grado di funzionare con sudo senza la password dell'utente necessaria affatto. È anche possibile aggiungere uno shellscript a / etc / sudoers che consentirebbe un'impostazione di "auto-password" per utente senza la necessità di una password precedente.
NOPASSWD: ALL
cui fanno parte i membri del team. Se puoi suggerire una soluzione migliore, inseriscilo come risposta.