42.3.2. Сервер аутентификации PVE
Область аутентификации PVE представляет собой хранилище паролей в стиле Unix (/etc/pve/priv/shadow.cfg). Пароль шифруется с использованием метода хеширования SHA-256.
Область создается по умолчанию. Администратор может включить двухфакторную аутентификацию для пользователей данной области (Требовать двухфакторную проверку подлинности) и установить её в качестве области по умолчанию для входа в систему (По умолчанию):
Создание нового пользователя с использованием PVE аутентификации:
Примеры использования командной строки для управления пользователями PVE:
создать пользователя:
# pveum useradd testuser@pve -comment "Just a test"
задать или изменить пароль:
# pveum passwd testuser@pve
отключить пользователя:
# pveum usermod testuser@pve -enable 0
создать новую группу:
# pveum groupadd testgroup
создать новую роль:
# pveum roleadd VM_Power-only -privs "VM.PowerMgmt VM.Console"
