Die Debian-Dokumentation unter https://wiki.debian.org/SystemGroups sagt:Debian: Wie stelle ich ein empty Passwort für den Benutzer "sync" ein?
sync: Die Schale der Benutzer sync ist/bin/sync. Wenn also das Passwort auf etwas einfach zu erraten ist (wie ""), kann jeder das System an der Konsole synchronisieren, auch wenn er kein Konto hat.
Ich möchte diesen Rat befolgen. Es ist jedoch nicht einfach, ein Login mit leerem Passwort für einen bestimmten Benutzer zuzulassen.
Ich denke, ich würde PAM irgendwie neu konfigurieren müssen, um dies zu ermöglichen.
Was ist der am wenigsten aufdringliche Weg, dies zu tun?
Ich möchte keine leeren Passwörter für alle Benutzer zulassen, nur für diesen bestimmten Benutzer.
Ich würde auch lieber eine zusätzliche "Plug-in" -Konfigurationsdateien zu /etc/pam.d/ hinzufügen, anstatt eine vorhandene Datei dort zu ändern (was Probleme für zukünftige Updates schaffen könnte).
Ist das möglich? Und wenn, wie?
Danke, das hat wirklich funktioniert! Ich benutzte sudoedit, um/etc/shadow sicher zu bearbeiten, und war erstaunt zu sehen, dass das Leeren des Passwort-Hash-Feldes wirklich die Aufgabe erfüllte. Ich hatte eher angenommen, dass ein leerer Passwort-Hash keinerlei Login zulassen würde. Aber es hat! Und ja, deine Lösung ist genau das, was ich wollte. Nur Personen mit physischem Zugriff müssen in der Lage sein, die Box zu synchronisieren, herunterzufahren oder neu zu starten. (Ich werde jetzt mehr passwortlose Pseudo-Konten für die letzten beiden hinzufügen.) Ich brauche diese, weil ich XDM verwende, das keine Knöpfe dafür hat. Und es funktioniert auch, ohne dass X11 läuft. –