Quiero que Puppet no administre una contraseña (es decir, la restablezca cuando se cambie) sino que establezca la contraseña inicial cuando Puppet cree al usuario.
Estaba pensando en hacer notify
un Exec
recurso a un recurso que establece la contraseña, pero esto se activa cuando se modifica cualquier propiedad que administra Puppet (por ejemplo, membresía de grupo, directorio de inicio, etc.). No quiero eso.
¿Algunas ideas?
fuente
!
sin contraseña, en cuyo casoegrep -q '^${user}:[*!]:' /etc/shadow
funciona mejor.egrep '^${username}:!!:.*:' /etc/shadow
grep -Eq '^${user}:[*!]!?:' /etc/shadow"
parece ser el más portátil y no restablecerá a los usuarios con una contraseña bloqueada.