Your IP : 216.73.217.13
U
������Ad3,������������������� ���@���sf���U�d�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d�l�m�Z���d�d�l m
Z
��d�d�l�m�Z���d�d�l�m
Z���d�d l�m�Z�m�Z���d�d
l�m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d
l�m�Z�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�Z�d�d�d�e�e�g�e�e�d���e�d���g�g�d���Z e�e!d�<�e�e ��Z�e��"e#��Z$d��%d�d���e�e���D�����Z&e'e(e'd���d�d���Z)d�d���Z*e�d ��d!d"��Z+e(e�e�e�e'd�d#��d$d%��Z,d)d'd(��Z-d�S�)*zFSet Passwords: Set user passwords and enable/disable SSH password auth�����N)���Logger)��
ascii_letters��digits)���dedent)���List)���features)���log)���subp��util)���Cloud)���Config)��
MetaSchema��get_meta_doc)���ALL_DISTROS��Distro��ug_util)���PER_INSTANCE)���update_ssh_configa����This module consumes three top-level config keys: ``ssh_pwauth``, ``chpasswd``
and ``password``.
The ``ssh_pwauth`` config key determines whether or not sshd will be configured
to accept password authentication.
The ``chpasswd`` config key accepts a dictionary containing either or both of
``users`` and ``expire``. The ``users`` key is used to assign a password to a
corresponding pre-existing user. The ``expire`` key is used to set
whether to expire all user passwords specified by this module,
such that a password will need to be reset on the user's next login.
.. note::
Prior to cloud-init 22.3, the ``expire`` key only applies to plain text
(including ``RANDOM``) passwords. Post 22.3, the ``expire`` key applies to
both plain text and hashed passwords.
``password`` config key is used to set the default user's password. It is
ignored if the ``chpasswd`` ``users`` is used. Note: the ``list`` keyword is
deprecated in favor of ``users``.
Z�cc_set_passwordsz
Set Passwordsz7Set user passwords and enable/disable SSH password authz� # Set a default password that would need to be changed
# at first login
ssh_pwauth: true
password: password1
aU��� # Disable ssh password authentication
# Don't require users to change their passwords on next login
# Set the password for user1 to be 'password1' (OS does hashing)
# Set the password for user2 to a pre-hashed password
# Set the password for user3 to be a randomly generated password,
# which will be written to the system console
ssh_pwauth: false
chpasswd:
expire: false
users:
- name: user1
password: password1
type: text
- name: user2
password: $6$rounds=4096$5DJ8a9WMTEzIo5J4$Yms6imfeBvf3Yfu84mQBerh18l7OR1Wm1BJXZqFSpJ6BVas0AYJqIjP7czkOaAZHZi1kxQ5Y1IhgWN8K9NgxR1
- name: user3
type: RANDOM
)���id��name��titleZ�descriptionZ�distrosZ frequencyZ�examplesZ�activate_by_schema_keys��meta��c��������������������C���s����g�|�]�}�|�d�k�r�|���q�S�)�Z�loLOI01��)���.0��xr����r�����C/usr/lib/python3/dist-packages/cloudinit/config/cc_set_passwords.py�
<listcomp>_���s����������r����)��
users_list��pw_type��returnc������������������������s����|�s�g�S���f�d�d���|�D���S�)�zDeither password or type: RANDOM is required, user is always requiredc������������������������s0���g�|�](}�|���d�d�����k�r�|�d���|���d�d���f���q�S�)���type��hashr������password��RANDOM)���get)�r������item��r����r����r����r����g���s����������z%get_users_by_type.<locals>.<listcomp>r����)�r����r����r����r'���r������get_users_by_typeb���s����������
�����r(���c����������������
���C���sP���z�|���d�|�����t���d�����W�n0��t�j�k
rJ��}���z�t���d�|�����W�5�d�}�~�X�Y�n�X�d�S�)�NZ�restartz�Restarted the SSH daemon.zm'ssh_pwauth' configuration may not be applied. Cloud-init was unable to restart SSH daemon due to error: '%s')�Z�manage_service��LOG��debugr ���Z�ProcessExecutionError��warning)���distro��service��er����r����r������_restart_ssh_daemono���s��������������������r/���)�r,���c��������������������C���s����|���d�d���}�d�}�t�|�t���r$t���d�����t���|���r4d�}�nRt���|���rDd�}�nBd�|���d���}�|�d k�sd|�����d
k�rtt�� d�|�|�����n�t���d�|�|�����d S�t
|�|�i���}�|�s�t�� d
|�����d S�|�����r�t���d�d�d�d�d�|�g���j
����}�|�����d�k�r�t�|�|�����n
t�|�|�����d S�)�z�Apply sshd PasswordAuthentication changes.
@param pw_auth: config setting from 'pw_auth'.
Best given as True, False, or "unchanged".
@param distro: an instance of the distro class for the target distribution
@return: NoneZ�ssh_svcnameZ�sshZ�PasswordAuthenticationz�DEPRECATION: The 'ssh_pwauth' config key should be set to a boolean value. The string format is deprecated and will be removed in a future version of cloud-init.Z�yesZ�noz�Leaving SSH config 'z�' unchanged.NZ unchangedz�%s ssh_pwauth=%sz$%s Unrecognized value: ssh_pwauth=%sz/No need to restart SSH service, %s not updated.Z systemctlZ�showz
--propertyZ�ActiveStatez�--value)�Z�activeZ
activatingZ reloading)�Z
get_option�
isinstance��strr)���r+���r
���Z�is_trueZ�is_false��lowerr*���r����Z�uses_systemdr �����stdout��stripr/���)�Z�pw_authr,���r-���Z�cfg_nameZ�cfg_valZ�bmsg��updated��stater����r����r������handle_ssh_pwauth{���s@���������
�������
���
���������������������������������������
����r7���)�r������cfg��cloudr������argsr ���c��������������������C���s����|�j�}�|�r2|�d���}�d�|�k�r@d�|�d���k�r@|�d���d�=�n�t���|�d�d���}�d�}�g�}�g�} d�|�k�r�|�d���}
t�j�|
d�g�d���} d�|
k�r�|
d���r�|���d�����t�|
d���t���r�|���d ����t���|
d�|���}�n,|���d
����|���d�����t���|
d���}�|�r�|�����}�t�� |
d�|���}�| ��s8|���s8|���r8t
��|�|���\�}�}
t
��|���\�}�}�|���r.d
|�|�f���g�}�n
|���d�����g�}�|���sH| ��r�t
| d���}�d�d���|�D���}�t
| d���}�d�d���|�D���}�g�}�t
| d���D�]<\�}�}�t���}�|���|�����|���|�|�f�����|���|���d�|�����������q�t���d���}�|�D�]�}�|���d�d���\�}�}�|���|���d�k ��r�d�|�k���r�|���|�|�f�����|���|�����nD|�d�k���s.|�d�k���rFt���}�|���d
|�|�f�������|���|�|�f�����|���|�������q�|���r�z�|���d�|�����|�j�|�d�d�����W�n<��t�k
��r���}���z�|���|�����t���|�d�|�����W�5�d�}�~�X�Y�n�X�|���r&z�|���d�|�����|�j�|�d�d�����W�n<��t�k
��r$��}���z�|���|�����t���|�d�|�����W�5�d�}�~�X�Y�n�X�t�|�����rRd�d ��|���f�}�t�j�d!|���d�d�d"����|���r�|�}�t�j���rl|�|�7�}�g�}�|�D�]\}�z�|���|�����|���|�����W�n<��t�k
��r���}���z�|���|�����t���|�d#|�����W�5�d�}�~�X�Y�n�X���qt|���r�|���d$|�����t�|���d%��|�����t�|�����r�|���d&t�|�������|�d'����d�S�)(Nr������chpasswd��listr#���T��users)���defaultz8DEPRECATION: key 'lists' is now deprecated. Use 'users'.z$Handling input for chpasswd as list.z�DEPRECATION: The chpasswd multiline string format is deprecated and will be removed from a future version of cloud-init. Use the list format instead.z0Handling input for chpasswd as multiline string.��expirez�%s:%sz2No default or defined user to change password for.��textc��������������������S���s����g�|�]�\�}�}�|���q�S�r����r������r������user��_r����r����r����r��������s��������z�handle.<locals>.<listcomp>r"���c��������������������S���s����g�|�]�\�}�}�|���q�S�r����r����rA���r����r����r����r��������s��������r$�����:z�\$(1|2a|2y|5|6)(\$.+){2}�������Rz�Changing password for %s:F)�Z�hashedz,Failed to set passwords with chpasswd for %sz�Setting hashed password for %s:z3Failed to set hashed passwords with chpasswd for %sz%Set the following 'random' passwords
��
z�%s
%s
)���stderrZ�fallback_to_stdoutz�Failed to set 'expire' for %sz�Expired passwords for: %s usersZ
ssh_pwauthz+%s errors occurred, re-raising the last one���)�r,���r
���Z�get_cfg_option_strZ�get_cfg_option_listr+���r0���r<���r*����
splitlinesZ�get_cfg_option_boolr����Z�normalize_users_groupsZ�extract_defaultr(�����rand_user_password��append��re��compile��split��matchr;���� ExceptionZ�logexc��len��joinZ multi_logr����Z�EXPIRE_APPLIES_TO_HASHED_USERSZ
expire_passwdr7���r%���)�r����r8���r9���r����r:���r,���r#���r?���Z�plistr����Z�chfgZ multiliner=���Z�_groupsrB���Z�_user_config��errorsZ�plist_inZ�hashed_plist_inZ�hashed_usersZ�randlistrC�����prog��line��u��pr.���Z�blurbZ�users_to_expireZ
expired_usersr����r����r������handle����s����������������������������������������
���������
�������������������
�����
���
���������
�����
�������������������������������
���������������������
�����������
�������������������������������
�����
�$�������
���rY��������c��������������������C���s����t�j�|�t�d���S�)�N)�Z�select_from)�r
���Z�rand_str��PW_SET)�Z�pwlenr����r����r����rK���7���s������rK���)�rZ���).��__doc__rM���Z�loggingr������stringr����r������textwrapr������typingr����Z cloudinitr����r����r ���r
���Z�cloudinit.cloudr����Z�cloudinit.configr����Z�cloudinit.config.schemar
���r����Z�cloudinit.distrosr����r����r����Z�cloudinit.settingsr����Z�cloudinit.ssh_utilr����Z�MODULE_DESCRIPTIONr������__annotations__Z getLogger��__name__r)���rS���r[���r<���r1���r(���r/���r7���rY���rK���r����r����r����r������<module>����sZ����������������������������������������������������������������)��
����
���5��������������