puppet 在创建 user 资源的时候,通常需要设定 password。
可以使用如下方法设定 password 后进行填充到 user 资源的 password 属性中即可:

1
2
3
4
$ openssl passwd -1
$ Password:
$ Verifying - Password:
$ #输出结果 1$MEKQwQz8$1YodG/Qk7lqK6lATOo4B5/

两次输入相同密码后,openssl 加密后结果会输出到 STDOUT 中。设定该输入结果为 user 资源的 password 属性即可。

需要注意,多次进行 openssl passwd -1的结果不一定相同!

PS: -1表示: MD5-based password algorithm,通常增加-1后的结果与 /etc/shadow 中的显示类似,但是如果不增加-1,生成密码也不影响使用。

php也提供了类似函数进行加密,如下,可使用简单cli命令设定密码

1
$ php -r "echo password_hash('123456', PASSWORD_DEFAULT);"

扩展阅读:

罗大锤,加油!