Я действительно удивлен таким поведением. В Virtualmin я могу увидеть пароль для любого пользователя SSH, щелкнув ссылку «(Показать ..)» рядом с опцией «Пароль () Оставить без изменений» в различных местах. Я обнаружил что пароли для всех пользователей, включая пользователей с доступом SSH, хранятся в файлах с открытым текстом в / etc / webmin / ... Это похоже на ненужный риск! Как я могу запретить Virtualmin хранить пароли таким образом?
В последнем выпуске Virtualmin (3.88.gpl) есть функция «Хранение хешированных паролей».
Итак, теперь это возможно:
Hashed password storage
Storage of plaintext passwords for virtual servers and mailboxes can now be disabled on a per-template basis. Virtualmin will instead store only hashed passwords in multiple formats, which prevents passwords from being compromised if the system is hacked. This feature should ideally be enabled before any virtual servers have been created.