https://wiki.debian.org/SystemGroups上的Debian文档说:
sync:用户同步的shell是/ bin / sync。因此,如果它的密码是 设置为易于猜测的东西(例如“”),任何人都可以同步 即使他们没有帐户,也可以在控制台上使用系统。
我想遵循这个建议。但是允许特定用户的空密码登录并不容易。
我想我必须以某种方式重新配置PAM才允许这样做。
最不干扰的方法是什么?
我不想为所有用户都允许空密码,仅适用于此特定用户。
我还希望在/etc/pam.d/中添加一个额外的“插件”配置文件,而不是修改那里的现有文件(这可能会给将来的更新带来麻烦)。
这可能吗?如果,怎么样?
答案 0 :(得分:1)
最简单的方法可能就是直接编辑密码文件:
# vipw -s
(这将使用“密码编辑器”(shadow)打开-s文件(vipw)。
sync:*:12345:0:99999:7::: *)是实际密码(*是非法密码,因此该帐户实际上已被锁定;如果您设置了真实密码,则会看到一些哈希值)sync::12345:0:99999:7:::的内容
(所以在第1和第2 :个结肠之间没有任何东西);保持线的其余部分完好无损)现在你完成了。以用户sync登录进行测试。
# login -f sync
otoh,我不确定这是否真的是你想要的(因为它需要以sync用户身份访问计算机才能登录。ssh将禁止空密码,... 。)