File: //usr/lib/python3/dist-packages/cloudinit/config/__pycache__/cc_set_passwords.cpython-310.pyc
o
������Ad3,�����������������������@���st���U�d�Z�d�d�l�Z�d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d�l�m�Z���d�d�l m
Z
��d�d�l�m�Z���d�d�l�m
Z���d�d l�m�Z�m�Z���d�d
l�m�Z���d�d�l�m�Z���d�d�l�m�Z�m�Z���d�d
l�m�Z�m�Z�m�Z���d�d�l�m�Z���d�d�l�m�Z���d�Z�d�d�d�e�e�g�e�e�d���e�d���g�g�d���Z e�e!d�<�e�e ��Z�e��"e#��Z$d��%d�d���e�e���D�����Z&d�e'd�e(d�e'f�d�d���Z)d d!��Z*d"e�f�d#d$��Z+d%e(d&e�d'e�d(e�d)e'd�d�f�d*d+��Z,d/d-d.��Z-d�S�)0zFSet Passwords: Set user passwords and enable/disable SSH password auth�����N)���Logger)��
ascii_letters��digits)���dedent)���List)���features)���log)���subp��util)���Cloud)���Config)��
MetaSchema��get_meta_doc)���ALL_DISTROS��Distro��ug_util)���PER_INSTANCE)���update_ssh_configa����This module consumes three top-level config keys: ``ssh_pwauth``, ``chpasswd``
and ``password``.
The ``ssh_pwauth`` config key determines whether or not sshd will be configured
to accept password authentication.
The ``chpasswd`` config key accepts a dictionary containing either or both of
``users`` and ``expire``. The ``users`` key is used to assign a password to a
corresponding pre-existing user. The ``expire`` key is used to set
whether to expire all user passwords specified by this module,
such that a password will need to be reset on the user's next login.
.. note::
Prior to cloud-init 22.3, the ``expire`` key only applies to plain text
(including ``RANDOM``) passwords. Post 22.3, the ``expire`` key applies to
both plain text and hashed passwords.
``password`` config key is used to set the default user's password. It is
ignored if the ``chpasswd`` ``users`` is used. Note: the ``list`` keyword is
deprecated in favor of ``users``.
��cc_set_passwordsz
Set Passwordsz7Set user passwords and enable/disable SSH password authz� # Set a default password that would need to be changed
# at first login
ssh_pwauth: true
password: password1
aU��� # Disable ssh password authentication
# Don't require users to change their passwords on next login
# Set the password for user1 to be 'password1' (OS does hashing)
# Set the password for user2 to a pre-hashed password
# Set the password for user3 to be a randomly generated password,
# which will be written to the system console
ssh_pwauth: false
chpasswd:
expire: false
users:
- name: user1
password: password1
type: text
- name: user2
password: $6$rounds=4096$5DJ8a9WMTEzIo5J4$Yms6imfeBvf3Yfu84mQBerh18l7OR1Wm1BJXZqFSpJ6BVas0AYJqIjP7czkOaAZHZi1kxQ5Y1IhgWN8K9NgxR1
- name: user3
type: RANDOM
)���id��name��title��description��distros� frequency��examples��activate_by_schema_keys��meta��c��������������������C���s����g�|�]�}�|�d�v�r�|���q�S�)���loLOI01��)���.0��xr ���r ����C/usr/lib/python3/dist-packages/cloudinit/config/cc_set_passwords.py�
<listcomp>_���s������r$����
users_list��pw_type��returnc������������������������s����|�s�g�S���f�d�d���|�D���S�)�zDeither password or type: RANDOM is required, user is always requiredc������������������������s0���g�|�]�}�|���d�d�����k�r�|�d���|���d�d���f���q�S�)���type��hashr������password��RANDOM)���get)�r!�����item��r&���r ���r#���r$���g���s����������������z%get_users_by_type.<locals>.<listcomp>r ���)�r%���r&���r ���r.���r#�����get_users_by_typeb���s����������
�������r/���c����������������
���C���sR���z�|���d�|�����t���d�����W�d�S���t�j�y(��}���z
t���d�|�����W�Y�d�}�~�d�S�d�}�~�w�w�)�N��restartz�Restarted the SSH daemon.zm'ssh_pwauth' configuration may not be applied. Cloud-init was unable to restart SSH daemon due to error: '%s')���manage_service��LOG��debugr �����ProcessExecutionError��warning)���distro��service��er ���r ���r#�����_restart_ssh_daemono���s������������������������r9���r6���c��������������������C���s����|���d�d���}�d�}�t�|�t���r�t���d�����t���|���r�d�}�n*t���|���r"d�}�n"d�|���d���}�|�d u�s2|�����d
k�r;t�� d�|�|�����d S�t���d�|�|�����d S�t
|�|�i���}�|�sTt�� d
|�����d S�|�����rut���d�d�d�d�d�|�g���j
����}�|�����d�v�rst�|�|�����d S�d S�t�|�|�����d S�)�z�Apply sshd PasswordAuthentication changes.
@param pw_auth: config setting from 'pw_auth'.
Best given as True, False, or "unchanged".
@param distro: an instance of the distro class for the target distribution
@return: None��ssh_svcname��ssh��PasswordAuthenticationz�DEPRECATION: The 'ssh_pwauth' config key should be set to a boolean value. The string format is deprecated and will be removed in a future version of cloud-init.��yes��noz�Leaving SSH config 'z�' unchanged.N� unchangedz�%s ssh_pwauth=%sz$%s Unrecognized value: ssh_pwauth=%sz/No need to restart SSH service, %s not updated.� systemctl��showz
--property��ActiveStatez�--value)���active�
activating� reloading)��
get_option�
isinstance��strr2���r5���r
�����is_true��is_false��lowerr3���r������uses_systemdr �����stdout��stripr9���)���pw_authr6���r7�����cfg_name��cfg_val��bmsg��updated��stater ���r ���r#�����handle_ssh_pwauth{���sH�������
�������
���
�������������������������������������������� ���
������rU���r������cfg��cloudr������argsc��������������������C���s����|�j�}�|�r�|�d���}�d�|�v�r�d�|�d���v�r�|�d���d�=�n�t���|�d�d���}�d�}�g�}�g�} d�|�v�rt|�d���}
t�j�|
d�g�d���} d�|
v�rm|
d���rm|���d�����t�|
d���t���rW|���d ����t���|
d�|���}�n�|���d
����|���d�����t���|
d���}�|�rm|�����}�t�� |
d�|���}�| s�|�s�|�r�t
��|�|���\�}�}
t
��|���\�}�}�|�r�d
|�|�f���g�}�n�|���d�����g�}�|�s�| ��r�t
| d���}�d�d���|�D���}�t
| d���}�d�d���|�D���}�g�}�t
| d���D�]�\�}�}�t���}�|���|�����|���|�|�f�����|���|���d�|���������q�t���d���}�|�D�]F}�|���d�d���\�}�}�|���|���d�u���r�d�|�v���r�|���|�|�f�����|���|�����q�|�d�k���s�|�d�k���r�t���}�|���d
|�|�f�������|���|�|�f�����|���|�����q�|���r\z�|���d�|�����|�j�|�d�d�����W�n���t���y[��}���z�|���|�����t���|�d�|�����W�Y�d�}�~�n�d�}�~�w�w�|���r�z�|���d�|�����|�j�|�d�d�����W�n���t���y���}���z�|���|�����t���|�d�|�����W�Y�d�}�~�n�d�}�~�w�w�t�|�����r�d�d ��|���f�}�t�j�d!|���d�d�d"����|���r�|�}�t�j���r�|�|�7�}�g�}�|�D�]/}�z
|���|�����|���|�����W���q���t���y���}���z�|���|�����t���|�d#|�����W�Y�d�}�~���q�d�}�~�w�w�|���r�|���d$|�����t�|���d%��|�����t�|�����r�|���d&t�|�������|�d'����d�S�)(Nr������chpasswd��listr*���T��users)���defaultz8DEPRECATION: key 'lists' is now deprecated. Use 'users'.z$Handling input for chpasswd as list.z�DEPRECATION: The chpasswd multiline string format is deprecated and will be removed from a future version of cloud-init. Use the list format instead.z0Handling input for chpasswd as multiline string.��expirez�%s:%sz2No default or defined user to change password for.��textc��������������������S��������g�|�]�\�}�}�|���q�S�r ���r �����r!�����user��_r ���r ���r#���r$��������������z�handle.<locals>.<listcomp>r)���c��������������������S���r_���r ���r ���r`���r ���r ���r#���r$�������rc���r+�����:z�\$(1|2a|2y|5|6)(\$.+){2}�������Rz�Changing password for %s:F)���hashedz,Failed to set passwords with chpasswd for %sz�Setting hashed password for %s:z3Failed to set hashed passwords with chpasswd for %sz%Set the following 'random' passwords
��
z�%s
%s
)���stderr��fallback_to_stdoutz�Failed to set 'expire' for %sz�Expired passwords for: %s users�
ssh_pwauthz+%s errors occurred, re-raising the last one���)�r6���r
�����get_cfg_option_str��get_cfg_option_listr5���rG���rZ���r3����
splitlines��get_cfg_option_boolr������normalize_users_groups��extract_defaultr/�����rand_user_password��append��re��compile��split��matchrY���� Exception��logexc��len��join� multi_logr������EXPIRE_APPLIES_TO_HASHED_USERS�
expire_passwdrU���r,���)�r����rV���rW���r����rX���r6���r*���r]�����plistr%�����chfg� multiliner[�����_groupsra�����_user_config��errors��plist_in��hashed_plist_in��hashed_users��randlistrb�����prog��line��u��pr8�����blurb��users_to_expire�
expired_usersr ���r ���r#�����handle����s������������
���������������������������
���������
�������������������
���
�
���
���������
�����
�������������������������������
���������������������
���������������
���������
�����������������
�����
�������������
�������r���������c��������������������C���s����t�j�|�t�d���S�)�N)���select_from)�r
�����rand_str��PW_SET)���pwlenr ���r ���r#���rs���7���s������rs���)�r����).��__doc__ru�����loggingr������stringr����r������textwrapr������typingr����� cloudinitr����r����r ���r
�����cloudinit.cloudr������cloudinit.configr������cloudinit.config.schemar
���r������cloudinit.distrosr����r����r������cloudinit.settingsr������cloudinit.ssh_utilr������MODULE_DESCRIPTIONr������__annotations__� getLogger��__name__r2���r|���r����rZ���rH���r/���r9���rU���r����rs���r ���r ���r ���r#�����<module>����sh������������������������������������������������������������������)
������
���4����������������������
���