AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题 / 1578255
Accepted
nadermx
nadermx
Asked: 2020-08-17 09:06:59 +0800 CST2020-08-17 09:06:59 +0800 CST 2020-08-17 09:06:59 +0800 CST

在 Ubuntu 18.04 上通过 ansible-playbook 禁用 root 密码

  • 772

我目前正在尝试通过 ansible playbook 禁用 ubuntu 18.04 机器的 root 登录。

如果我 ssh in 我知道我可以输入passwd -l root来执行此操作。这是通过ansible playbook实现的方法吗?

---
- hosts: all
  become: true
  tasks:
  - name: Disable root login
    raw: passwd -l root

ansible ubuntu-18.04
  • 1 1 个回答
  • 3269 Views

1 个回答

  • Voted
  1. Best Answer
    Vladimir Botka
    2020-08-17T10:06:14+08:002020-08-17T10:06:14+08:00

    引用Ansible 模块用户的密码参数:

    要在 Linux 系统上创建禁用帐户,请将其设置为“!” 或者 '*'。

    这与passwd -l. 引自man passwd:

    -l, --lock 锁定指定帐户的密码。此选项通过将密码更改为与可能的加密值不匹配的值来禁用密码(它在密码的开头添加“!”)。请注意,这不会禁用该帐户。用户可能仍然能够使用另一个身份验证令牌(例如 SSH 密钥)登录。

    例如

    ---
    - hosts: all
      become: true
      tasks:
      - name: Disable root login
        user:
          name: root
          password: '!'
    

    未测试


    Ansible 模块用户的password_lock参数也应该实现相同的功能:

    锁定密码(usermod -L, ...

    唯一的区别是实用程序。引自man usermod:

    -L, --lock 锁定用户密码。这放了一个“!” 前面的加密密码,有效禁用密码。您不能将此选项与 -p 或 -U 一起使用。

    例如

    ---
    - hosts: all
      become: true
      tasks:
      - name: Disable root login
        user:
          name: root
          password_lock: true
    

    未测试


    在删除 root 的密码之前,请确保 Ansible 远程用户能够通过 sudo 提升权限。例如
    shell> cat /etc/sudoers
    ...
    # Members of the admin group may gain root privileges
    %admin ALL=(ALL) ALL
    
    # Allow members of group sudo to execute any command
    %sudo   ALL=(ALL:ALL) ALL
    
    • 2

相关问题

  • 如何在 Ansible 中设置树上的文件权限

  • 在 Visual Studio 代码中编辑 ansible 保险库文件

  • 如何在剧本中混合特权用户和非特权用户?

  • 如何在 group_vars 中使用模板变量

  • 第二次运行 playbook 时 Ansible 挂起

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    v15 为什么通过电缆(同轴电缆)的千兆位/秒 Internet 连接不能像光纤一样提供对称速度? 2020-01-25 08:53:31 +0800 CST
  • Martin Hope
    fixer1234 “HTTPS Everywhere”仍然相关吗? 2019-10-27 18:06:25 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve