Người dùng không có mật khẩu - làm thế nào một người có thể đăng nhập vào tài khoản đó từ tài khoản không root

Tôi mới bắt đầu sử dụng Khoa học Linux (7.0) (mặc dù tôi cho rằng câu hỏi này có thể là phân phối trung lập ..). Phiên bản kernel là 3.10.0-123.20.1.el7.x86_64.

Trở lại câu hỏi của tôi.

Tôi đã chuyển sang roottài khoản và từ đó tạo ra một tài khoản người dùng mới test-accountbằng cách sử dụng lệnh adduser test-account. Nó không nhắc tôi nhập mật khẩu và tôi cũng không sử dụng tùy chọn để cung cấp mật khẩu. Vì vậy, tôi đoán đó là một tài khoản "không có mật khẩu". Tôi có thể đăng nhập vào tài khoản này từ tài khoản root - mà tôi cho rằng tôi có thể không cần cung cấp mật khẩu ngay cả khi tài khoản kiểm tra có mật khẩu. Tuy nhiên, khi tôi cố gắng đăng nhập vào tài khoản này (tài khoản thử nghiệm) từ tài khoản thứ ba - nó sẽ nhắc tôi nhập mật khẩu. Và chỉ nhấn Enterkhông hoạt động.

Có thể đăng nhập vào tài khoản này từ tài khoản không root. Có cách nào (không chuyển sang root hoặc sử dụng sudo) không?

Theo mặc định trên GNU / Linux doanh nghiệp và các dẫn xuất của nó, adduserlệnh sẽ tạo một người dùng bị vô hiệu hóa cho đến khi bạn chỉ định rõ ràng mật khẩu cho người dùng đó.

Dưới đây là một ví dụ về CentOS 6.5, giống như Khoa học Linux.

 $ sudo adduser test
 $ sudo grep test /etc/shadow
 test:!!:123456:0:99999:7:::

Lý do cho điều này là bởi vì trong /etc/shadowtệp, trường mật khẩu là !!như bạn có thể thấy trong ví dụ.

Khi bạn chạy passwdcho tài khoản này, nó sẽ thay đổi mật khẩu của người dùng và cho phép người dùng có thể đăng nhập.

Vì vậy, những gì bạn có thể làm là sau đây để có một người dùng không có mật khẩu, chỉ cần tạo một tài khoản sau đó xóa mật khẩu.

 $ sudo adduser test
 $ sudo passwd -d test
 Removing password for user test.
 passwd: Success
 $ su test
 $ whoami
 test

bây giờ bất kỳ người dùng nào cũng có thể sử dụng suvà đăng nhập như người dùng testtrong ví dụ của tôi. bạn sẽ không phải sử dụng sudođể đăng nhập như tài khoản.

Mặc dù điều này là có thể và bạn có thể có một tài khoản mà không cần mật khẩu, nhưng điều đó không được khuyến khích. Nếu bạn chỉ cần đặt mật khẩu cho người dùng, bạn sẽ được phép đăng nhập.

$ sudo passwd test
[sudo] password for <YOURACCOUNT>:
Changing password for user test.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Tôi có người dùng khách không mật khẩu. Đây là kỷ lục của nó:

khách: U6aMy0wojraho: 17057: 0: 99999: 7 :::

Chuỗi "U6aMy0wojraho" là mật khẩu băm của người dùng khách. Khi tôi đăng nhập, tôi chỉ cần nhấn enter để lấy mật khẩu và hệ thống cho phép tôi đăng nhập.

Bạn nên chỉnh sửa tệp / etc / bóng và thêm chuỗi được đề cập ở trên ngay sau tên người dùng và dấu hai chấm đầu tiên.

Tôi đã sao chép chuỗi này từ đĩa CD trực tiếp Ubuntu - người dùng của nó là vô nghĩa.

Người dùng có mật khẩu trống

sudo useradd test-user-0
echo test-user-0:U6aMy0wojraho | sudo chpasswd -e
su test-user-0

Dấu nhắc mật khẩu vẫn hiển thị không may.

Nhưng nếu bạn chỉ cần nhấn enter mà không cần nhập bất cứ thứ gì và nó sẽ đăng nhập với tư cách người dùng test-user-0.

Các -ecờ cho biết chpasswdmật khẩu đã được mã hóa và U6aMy0wojraholà hàm băm của chuỗi rỗng.

Đã thử nghiệm trên Ubuntu 18.04.

Tự động BusyBox

Ít nhất trên thiết bị đầu cuối, bạn không cần tạo người dùng mà không cần mật khẩu để cho phép ai đó không gõ mật khẩu của họ mọi lúc, hack inittabmột chút là đủ: Làm thế nào để đăng nhập tự động mà không cần nhập tên người dùng hoặc mật khẩu gốc trong Buildroot BusyBox init?