Debian: Wie stelle ich ein empty Passwort für den Benutzer "sync" ein?

Question

Die Debian-Dokumentation unter https://wiki.debian.org/SystemGroups sagt:

sync: Die Schale der Benutzer sync ist/bin/sync. Wenn also das Passwort auf etwas einfach zu erraten ist (wie ""), kann jeder das System an der Konsole synchronisieren, auch wenn er kein Konto hat.

Ich möchte diesen Rat befolgen. Es ist jedoch nicht einfach, ein Login mit leerem Passwort für einen bestimmten Benutzer zuzulassen.

Ich denke, ich würde PAM irgendwie neu konfigurieren müssen, um dies zu ermöglichen.

Was ist der am wenigsten aufdringliche Weg, dies zu tun?

Ich möchte keine leeren Passwörter für alle Benutzer zulassen, nur für diesen bestimmten Benutzer.

Ich würde auch lieber eine zusätzliche "Plug-in" -Konfigurationsdateien zu /etc/pam.d/ hinzufügen, anstatt eine vorhandene Datei dort zu ändern (was Probleme für zukünftige Updates schaffen könnte).

Ist das möglich? Und wenn, wie?

Answer 1

der einfachste Weg ist wahrscheinlich direkt zu Ihrer Passwort-Datei zu bearbeiten.

# vipw -s 

(dies wird die shadow Datei (-s) mit dem "Passwort-Editor" (vipw) öffnet

1. Suchen Sie den "Sync" -Eintrag (es wird wie sync:*:12345:0:99999:7:::
2. der zweite Eintrag (*) in der Zeile ist das tatsächliche Passwort (* ist ein ungültiges Kennwort, daher ist das Konto tatsächlich gesperrt. wenn Sie ein echtes Passwort festgelegt haben, werden Sie etwas Hash-Wert sehen)
3. das Kennwort entfernen, so erhalten Sie so etwas wie sync::12345:0:99999:7::: (so gibt es nichts zwischen dem 1. und dem 2. : Kolon); halten den Rest der Linie intakt)
4. Speichern Sie die Datei und beenden Sie den Editor

jetzt Sie fertig sind. testen Sie, indem Sie sich als Benutzer einloggen sync.

# login -f sync 

OTOH, ich bin nicht wirklich sicher, ob das wirklich ist, was Sie wollen (wie es physicial Zugriff auf den Computer erfordert als sync Benutzer anmelden. ssh leer Passwörter verbieten, ...)