Làm thế nào để bạn tạo một người dùng không có mật khẩu?

Trong os X, có thể có người dùng không có mật khẩu. Nếu bạn kiểm tra chúng với dsclmật khẩu của họ hiển thị như *. Điều này được sử dụng cho người dùng hệ thống như người dùng cho cơ sở dữ liệu như mysql, pgsqlv.v ... Điều tuyệt vời ở đây là những người dùng này không hiển thị ở màn hình đăng nhập và bạn không thể đăng nhập như họ mà không có, sudov.v.

Sau khi xóa một người dùng như vậy đang thử một số thứ tôi muốn tạo lại nó, nhưng không thể. Tôi có thể quản lý để có được một người dùng có mật khẩu trống và tôi có thể đặt mật khẩu *. Nhưng không có hiệu ứng nào giống như trên, vì người dùng xuất hiện trên màn hình đăng nhập của tôi.

Làm thế nào để bạn tạo ra một người dùng như vậy?

Bạn có thể chạy passwd --delete <username>sau khi tạo người dùng với adduser. Sau này, bạn sẽ có thể đăng nhập mà không cần nhập mật khẩu.

Một người dùng trong / etc / passwd với thư mục chính của / dev / null và shell của / sbin / nologin, có thể được sử dụng cho các lệnh sudo ing, nhưng thực tế không thể đăng nhập vào;

từ / etc / passwd của tôi

tcpdump:x:104:441:added by portage for tcpdump:/dev/null:/sbin/nologin

Tôi nhớ một nửa điều này sẽ làm cho nó biến mất khỏi màn hình đăng nhập XDM, nhưng tôi không sử dụng XDM nữa, vì vậy đó là một phỏng đoán :-)

Bạn có thể sử dụng usermod, nó sẽ vô hiệu hóa mật khẩu bằng cách sử dụng !chứ không phải là *.

usermod -L <username>

Từ trang người đàn ông trên usermod:

-L, --lock Lock a user's password. This puts a '!' in front of the encrypted password, effectively disabling the password.

Sử dụng dsclsẽ cho

dscl . -passwd /Users/myuser ""

Tôi không thể chắc chắn về OSX, nhưng trên FreeBSD bạn có thể sử dụng:

pw add user mymuser -g mygroup -s /nonexistent -h -

giá trị -được chuyển cho -htùy chọn yêu pwcầu đặt trường mật khẩu trong master.passwd thành *, do đó tạo tài khoản không đăng nhập. Việc đặt shell không thực sự cần thiết, nhưng tránh kiểm tra shell từ /etc/pw.conf.

Để trống trường mật khẩu cho người dùng trong passwdtệp sẽ hoạt động.

Nếu bạn đang sử dụng Ubuntu, bạn có thể trao đổi mật khẩu cho người dùng Ubuntu trong / etc / bóng, hãy xem bài viết này:

http://www.psychocats.net/ubuntucat/creating-a-passwordless-account-in-ub Ubuntu /

Trên Linux tôi sử dụng:

sudo useradd -r -p \* -s /sbin/nologin -c "Comment My Daemon,,,"  -d "/var/uuu"  myuser

Thay thế tiếp theo phải là nhiều nền tảng chéo hơn (nếu -rtùy chọn không có sẵn):

sudo useradd -K UID_MIN=100 -K UID_MAX=499 -K GID_MIN=100 -K GID_MAX=499 -p \* -s /sbin/nologin -c "Comment My Daemon,,,"  -d "/var/uuu"  myuser

Đây:

• mật khẩu trong / etc / bóng sẽ được xử lý *. Không có -p \*nó sẽ là!

• shell sẽ là /sbin/nologin(Bạn cũng có thể sử dụng /bin/false, nhưng tôi nghĩ /bincó thể được gắn quá muộn trên một số hệ thống). Vì vậy, người dùng không thể đăng nhập

• -d đặt homedir của người dùng

LƯU Ý QUAN TRỌNG

Ở đây -rtạo ra một người dùng hệ thống:

Cờ này được sử dụng để tạo một tài khoản hệ thống. Đó là, một người dùng có UIDgiá trị thấp hơn giá trị UID_MINđược xác định trong /etc/login.defs và mật khẩu không hết hạn. Lưu ý rằng useradd sẽ không tạo thư mục chính cho người dùng như vậy, bất kể cài đặt mặc định trong /etc/login.defs . Bạn phải chỉ định -mtùy chọn nếu bạn muốn tạo một thư mục chính cho tài khoản hệ thống. Đây là một tùy chọn được thêm bởi Red Hat .

Tùy chọn -rcó thể không có mặt trên hệ thống của bạn. Vì vậy, để tạo một người dùng hệ thống, không được hiển thị trên màn hình đăng nhập của bạn, tôi nghĩ, bạn có thể sử dụng -Ktùy chọn. Một cái gì đó như : -K UID_MIN=100 -K UID_MAX=499. Bạn có thể thử tùy chọn như:

-K UID_MAX=$(cat /etc/login.defs | grep ^UID_MIN | awk '{print $2}')

để tự động xác định bạn UID_MAX, nhưng tôi đã không được thử nghiệm trên OS X. Bạn sẽ cần sử dụng SYS_UID_MAXcho UID_MINnếu nó không chú thích trong /etc/login.defs

Điều tương tự là cho GID_MAXvà GID_MINcho id nhóm hệ thống. (Xem GID_MINvà nếu không ghi chú SYS_GID_MAXtrong /etc/login.defs để sử dụng như GID_MAX)