主页 / computer / 问题 / 1578255
Accepted
nadermx
Asked: 2020-08-17 09:06:59 +0800 CST

在 Ubuntu 18.04 上通过 ansible-playbook 禁用 root 密码

  • 772

我目前正在尝试通过 ansible playbook 禁用 ubuntu 18.04 机器的 root 登录。

如果我 ssh in 我知道我可以输入passwd -l root来执行此操作。这是通过ansible playbook实现的方法吗?

---
- hosts: all
  become: true
  tasks:
  - name: Disable root login
    raw: passwd -l root
ansible ubuntu-18.04

1 个回答

  1. Best Answer

    引用Ansible 模块用户的密码参数:

    要在 Linux 系统上创建禁用帐户,请将其设置为“!” 或者 '*'。

    这与passwd -l. 引自man passwd

    -l, --lock 锁定指定帐户的密码。此选项通过将密码更改为与可能的加密值不匹配的值来禁用密码(它在密码的开头添加“!”)。请注意,这不会禁用该帐户。用户可能仍然能够使用另一个身份验证令牌(例如 SSH 密钥)登录。

    例如

    ---
- hosts: all
  become: true
  tasks:
  - name: Disable root login
    user:
      name: root
      password: '!'

    未测试

    Ansible 模块用户的password_lock参数也应该实现相同的功能:

    锁定密码(usermod -L, ...

    唯一的区别是实用程序。引自man usermod

    -L, --lock 锁定用户密码。这放了一个“!” 前面的加密密码,有效禁用密码。您不能将此选项与 -p 或 -U 一起使用。

    例如

    ---
- hosts: all
  become: true
  tasks:
  - name: Disable root login
    user:
      name: root
      password_lock: true

    未测试

    在删除 root 的密码之前,请确保 Ansible 远程用户能够通过 sudo 提升权限。例如 
    shell> cat /etc/sudoers
...
# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL
    • 2

相关问题