UNIXシステムでパスワードの使用を削除したいと思います。
ユーザーはSSHキーを介してのみログインできます。パスワードではありません。
したがって、/ etc / shadowファイルのパスワードフィールドは "*"になり、そのパスワードは期限切れになりません。 (sshd_configにUsePAM yesがあり、存在しないパスワードが期限切れになっている場合。これは、pwdが期限切れになった後にユーザーが古いパスワードを入力できないことを意味します。)
質問:これを行うは安全です?私たちが見ることができる唯一の問題は、ユーザーがコマンドに対するsudo権限を持っている場合、sudoを使用する場合はユーザーパスワードを提供する必要があるため、sudoで「NOPASSWD」を設定する必要があることです。他の問題がある可能性があります
(たとえば、ユーザーパスワードが「*」です)。