Benutzer ohne Passwort - wie kann man sich bei diesem Konto von einem Nicht-Root-Konto anmelden

Ich habe gerade angefangen, Scientific Linux (7.0) zu verwenden (obwohl ich annehme, dass diese Frage verteilungsneutral ist ..). Die Kernel-Version ist 3.10.0-123.20.1.el7.x86_64.

Ich komme auf meine Frage zurück.

Ich wechselte zum rootKonto und erstellte von dort test-accountmit dem Befehl ein neues Benutzerkonto adduser test-account. Ich wurde weder zur Eingabe eines Passworts aufgefordert, noch habe ich die Option zur Eingabe eines Passworts verwendet. Ich denke, es ist ein "ohne Passwort" Konto. Ich kann mich über das Root-Konto in dieses Konto einloggen. Dies ist vermutlich möglich, ohne ein Kennwort anzugeben, selbst wenn das Testkonto ein Kennwort hatte. Wenn ich jedoch versuche, mich von einem dritten Konto aus in dieses (Test-Konto) einzuloggen, werde ich zur Eingabe eines Passworts aufgefordert. Und nur drücken Enterfunktioniert nicht.

Ist es möglich, sich von einem Nicht-Root-Konto aus in dieses Konto einzuloggen? Gibt es einen Weg (ohne zu root zu wechseln oder zu benutzen sudo)?

Standardmäßig addusererstellt der Befehl unter Enterprise GNU / Linux und seinen Derivaten einen Benutzer, der deaktiviert ist, bis Sie explizit ein Kennwort für diesen Benutzer angeben.

Hier ist ein Beispiel für CentOS 6.5, das mit Scientific Linux identisch sein sollte.

 $ sudo adduser test
 $ sudo grep test /etc/shadow
 test:!!:123456:0:99999:7:::

Der Grund dafür ist /etc/shadow, dass das Kennwortfeld in der Datei so ist, !!wie Sie es im Beispiel sehen können.

Sobald Sie passwdfür dieses Konto angemeldet sind, wird das Kennwort des Benutzers geändert, und der Benutzer kann sich anmelden.

Sie sollten also Folgendes tun können, um einen Benutzer ohne Kennwort zu haben. Erstellen Sie einfach ein Konto und löschen Sie das Kennwort.

 $ sudo adduser test
 $ sudo passwd -d test
 Removing password for user test.
 passwd: Success
 $ su test
 $ whoami
 test

jetzt sollte jeder benutzer in der sulage sein, sich als benutzer testin meinem beispiel anzumelden. Sie müssen nicht verwenden, sudoum sich als Konto anzumelden.

Dies ist zwar möglich und Sie können ein Konto ohne Kennwort haben, dies wird jedoch nicht empfohlen. Wenn Sie einfach das Passwort für den Benutzer festlegen, sollten Sie sich anmelden dürfen.

$ sudo passwd test
[sudo] password for <YOURACCOUNT>:
Changing password for user test.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Ich habe Benutzer Gast die passwordless ist. Dies ist seine Aufzeichnung:

Gast: U6aMy0wojraho: 17057: 0: 99999: 7 :::

Die Zeichenfolge "U6aMy0wojraho" ist das Hash-Passwort des Gastbenutzers. Wenn ich mich einlogge, drücke ich einfach die Eingabetaste für das Passwort und das System lässt mich ein.

Sie sollten die Datei / etc / shadow bearbeiten und die oben genannte Zeichenfolge direkt nach dem Benutzernamen und dem ersten Doppelpunkt einfügen.

Ich habe diese Zeichenfolge von der Ubuntu-Live-CD kopiert - der Benutzer ist paswordless.

Benutzer mit leerem Passwort

sudo useradd test-user-0
echo test-user-0:U6aMy0wojraho | sudo chpasswd -e
su test-user-0

Die Passwortabfrage zeigt leider immer noch.

Wenn Sie jedoch einfach die Eingabetaste drücken, ohne etwas einzugeben, wird der Benutzer angemeldet test-user-0.

Die -eFahnen erzählenchpasswd dass das Kennwort bereits verschlüsselt ist und U6aMy0wojrahoder Hash der leeren Zeichenfolge ist.

Getestet unter Ubuntu 18.04.

BusyBox-Autologin

Zumindest auf dem Terminal müssen Sie keinen Benutzer ohne Kennwort erstellen, damit nicht jedes Mal inittabein Kennwort eingegeben werden kann. Ein bisschen Hacking reicht aus: Wie kann man sich automatisch anmelden, ohne den Root-Benutzernamen oder das Kennwort in Buildroot BusyBox init einzugeben?