<code>一、目錄</code>
<code>[root@test200 user]</code><code># pwd</code>
<code>/srv/salt/user/group/ops/root</code>
<code>二、指令</code>
<code>openssl </code><code>passwd</code><code>: Generation of hashed passwords.</code>
<code># openssl passwd -h</code>
<code>Usage: </code><code>passwd</code> <code>[options] [passwords]</code>
<code>where options are</code>
<code>-crypt standard Unix password algorithm (default)</code>
<code>-1 MD5-based password algorithm</code>
<code>-apr1 MD5-based password algorithm, Apache variant</code>
<code>-salt string use provided salt</code>
<code>-</code><code>in</code> <code>file</code> <code>read</code> <code>passwords from </code><code>file</code>
<code>-stdin </code><code>read</code> <code>passwords from stdin</code>
<code>-noverify never verify when reading password from terminal</code>
<code>-quiet no warnings</code>
<code>-table </code><code>format</code> <code>output as table</code>
<code>-reverse switch table columns</code>
<code>使用MD5+salt的方式生成密碼對應的</code><code>hash</code><code>值:</code>
<code>[root@test200 user]</code><code># openssl passwd -1 -salt 'root'</code>
<code>Password: </code>
<code>$1$root$abcdylRh83kdjWxfghm.abc</code>
<code>得到一個</code><code>hash</code><code>後的密碼,用于下一步。</code>
<code>三、sls檔案</code>
<code>sls-更新root使用者: </code>
<code>[root@test200 root]</code><code># cat replace.sls </code>
<code>root:</code>
<code> </code><code>user.present:</code>
<code> </code><code>- password: </code><code>'$1$root$abcdylRh83kdjWxfghm.abc'</code>
<code> </code><code>- uid: 0</code>
<code> </code><code>- gid: 0</code>
<code> </code>
<code>四、運作:</code>
<code>salt </code><code>'test101.company.com'</code> <code>state.sls user.group.ops.root.replace</code>
<code>符合預期。</code>
<code>檢視結果:</code>
<code>[Jack@test101 ~]$ </code><code>su</code>
<code>[root@test101 ~]</code><code>#</code>
<code></code>
本文轉自 pcnk 51CTO部落格,原文連結:http://blog.51cto.com/nosmoking/1639834,如需轉載請自行聯系原作者
![阿裡雲微服務引擎MSE網關功能,開啟微服務“大門”雲化時代[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)