UNIX 시스템에서 비밀번호 사용을 제거하고 싶습니다.
사용자는 SSH 키를 통해서만 로그인할 수 있습니다. 비밀번호가 아닙니다.
따라서 /etc/shadow 파일의 비밀번호 필드는 "*"가 되며 해당 비밀번호는 만료되지 않도록 설정됩니다. (sshd_config에 UsePAM yes가 있고 존재하지 않는 비밀번호가 만료되는 경우.. 이는 pwd가 만료된 후 사용자가 이전 비밀번호를 입력할 수 없음을 의미합니다.)
질문:이 작업을 수행는 안전하다? 우리가 볼 수 있는 유일한 문제는 사용자에게 명령에 대한 sudo 권한이 있는 경우 sudo를 사용하는 경우 사용자 비밀번호를 제공해야 하기 때문에 sudo에서 "NOPASSWD"를 설정해야 한다는 것입니다. 다른 문제가 있을 수 있나요
(예: 사용자 비밀번호가 "*"임)?