
<div dir="ltr">I'm quite new to lxc, but did you try chrooting into the rootfs and simply running passwd to reset it?<div><br></div><div>Cheers,</div><div>Francisco.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">

On Thu, Dec 26, 2013 at 10:57 AM, Michael H. Warfield <span dir="ltr"><<a href="mailto:mhw@wittsend.com" target="_blank">mhw@wittsend.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="HOEnZb"><div class="h5">On Thu, 2013-12-26 at 07:16 -0800, Alan Hewson wrote:<br>

> On Wed, Dec 25, 2013 at 08:55:50PM -0500, Michael H. Warfield wrote:<br>

> > On Wed, 2013-12-25 at 20:13 -0500, Leonid Isaev wrote:<br>

> > > On Wed, 25 Dec 2013 19:17:19 -0500<br>

> > > "Michael H. Warfield" <mhw@WittsEnd.com> wrote:<br>

> > ><br>

> > > > On Wed, 2013-12-25 at 13:19 -0500, Leonid Isaev wrote:<br>

> > > > > On Wed, 25 Dec 2013 10:17:20 -0500<br>

> > > > > "Michael H. Warfield" <mhw@WittsEnd.com> wrote:<br>

> > > ><br>

> > > > > > In that case, you definitely need to go with 1.0.0-beta1 or better.  I<br>

> > > ><br>

> > > > > is there anything special in the template that expects lxc-start 1.0.0, or<br>

> > > > > one can simply download the template and run it as a bash script, and keep<br>

> > > > > lxc 0.9.0?<br>

> > > ><br>

> > > > Nope.  If you have a fully configured template from 1.0.0-beta1 and it<br>

> > > > should work perfectly fine on what you have.<br>

> > > ><br>

> > > > > > just did the same thing and root/root worked (we've got to figure out<br>

> > > > > > something better there)<br>

> > > ><br>

> > > > > What about generating a random passwd from /dev/random, e.g.<br>

> > > > > root_password="$(tr -cd '[:graph:]' < /dev/random | head -c 15)", echo<br>

> > > > > $root_password to stdout and prompt the user to take note/change it on 1st<br>

> > > > > login?<br>

> > > ><br>

> > > > I'm working on something now.  I've already submitted a strawman<br>

> > > > proposal to the lxc-devel list for a root password like this:<br>

> > > ><br>

> > > > Root-${Container_Name}-${RANDOM}<br>

> > > ><br>

> > > > We'll see.<br>

> > ><br>

> > > Ah, sorry, I did not see that email...<br>

> ><br>

> > Understandable.  That was on the lxc-devel list and this is on the<br>

> > lxc-users list.  They don't (always) overlap.  I'm proposing a change<br>

> > for these templates (and Dwight has to chime in on the Oracle template)<br>

> > and soliciting discussion.<br>

> ><br>

> > > I'll try to do something similar for the<br>

> > > archlinux template (it has an empty root password by default).<br>

> ><br>

> > And that's really bad if you have remote access enabled.<br>

> ><br>

> > > Also, as long as fedora/centos/oracle (not sure if that file exists in<br>

> > > debian/ubuntu) are concerned, perhaps one can use host's /etc/machine-id as a<br>

> > > ${RANDOM} part of the password. It is of course weaker than a random string<br>

> > > but still no secrets are shipped in the template and at least an admin won't<br>

> > > be accidently locked out of a remotely-generated container...<br>

> ><br>

> > Well, there's three parts to that...  One is the root (sic) "Root".<br>

> > Then you have the ${Container_name}" like TwiddleDee.  Then you have a<br>

> > 2^15 random number from ${RANDOM} (is that only a bashism???").<br>

> ><br>

> > So...  A new root password for TwiddleDee would be something like...<br>

> ><br>

> > Root-TwiddleDee-25984<br>

> ><br>

> > With warnings to record it and change it.<br>

> ><br>

<br>

> I believe you can set passwd as "-e expired" forcing change at login.<br>

<br>

</div></div>That's an interesting thought as well.<br>

<br>

> charles<br>

<br>

Regards,<br>

Mike<br>

<div class="HOEnZb"><div class="h5"><br>

> > Not great but better than what we have and it can easily (as always) be<br>

> > changed from the host.<br>

> ><br>

> > > Thanks,<br>

> > > Leonid.<br>

> ><br>

> > Regards,<br>

> > Mike<br>

> ><br>

> > > ><br>

> > > > > ><br>

> > > > > > Regards,<br>

> > > > > > Mike<br>

> > > > > ><br>

> > > > ><br>

> > > > > Cheers,<br>

> > > > > Leonid.<br>

> > > ><br>

> > > > Regards,<br>

> > > > Mike<br>

> > ><br>

> > ><br>

> > ><br>

> > > _______________________________________________<br>

> > > lxc-users mailing list<br>

> > > <a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>

> > > <a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br>

> ><br>

> > --<br>

> > Michael H. Warfield (AI4NB) | <a href="tel:%28770%29%20978-7061" value="+17709787061">(770) 978-7061</a> |  mhw@WittsEnd.com<br>

> >    /\/\|=mhw=|\/\/          | <a href="tel:%28678%29%20463-0932" value="+16784630932">(678) 463-0932</a> |  <a href="http://www.wittsend.com/mhw/" target="_blank">http://www.wittsend.com/mhw/</a><br>

> >    NIC whois: MHW9          | An optimist believes we live in the best of all<br>

> >  PGP Key: 0x674627FF        | possible worlds.  A pessimist is sure of it!<br>

> ><br>

><br>

><br>

><br>

> > _______________________________________________<br>

> > lxc-users mailing list<br>

> > <a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>

> > <a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br>

><br>

> _______________________________________________<br>

> lxc-users mailing list<br>

> <a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>

> <a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br>

><br>

<br>

--<br>

Michael H. Warfield (AI4NB) | <a href="tel:%28770%29%20978-7061" value="+17709787061">(770) 978-7061</a> |  mhw@WittsEnd.com<br>

   /\/\|=mhw=|\/\/          | <a href="tel:%28678%29%20463-0932" value="+16784630932">(678) 463-0932</a> |  <a href="http://www.wittsend.com/mhw/" target="_blank">http://www.wittsend.com/mhw/</a><br>

   NIC whois: MHW9          | An optimist believes we live in the best of all<br>

 PGP Key: 0x674627FF        | possible worlds.  A pessimist is sure of it!<br>

<br>

</div></div><br>_______________________________________________<br>

lxc-users mailing list<br>

<a href="mailto:lxc-users@lists.linuxcontainers.org">lxc-users@lists.linuxcontainers.org</a><br>

<a href="http://lists.linuxcontainers.org/listinfo/lxc-users" target="_blank">http://lists.linuxcontainers.org/listinfo/lxc-users</a><br></blockquote></div><br></div>