Pengguna tanpa kata sandi - bagaimana seseorang dapat masuk ke akun itu dari akun non-root

Saya baru saja mulai menggunakan Scientific Linux (7.0) (walaupun saya berasumsi pertanyaan ini mungkin netral distribusi ..). Versi kernel adalah 3.10.0-123.20.1.el7.x86_64.

Kembali ke pertanyaan saya.

Saya beralih ke rootakun dan dari sana membuat akun pengguna baru test-accountmenggunakan perintah adduser test-account. Itu tidak meminta saya untuk kata sandi, saya juga tidak menggunakan opsi untuk memberikan kata sandi. Jadi saya kira itu adalah akun "tanpa kata sandi". Saya dapat masuk ke akun ini dari akun root - yang saya kira saya dapat melakukannya tanpa memberikan kata sandi meskipun akun yang diuji memiliki kata sandi. Namun ketika saya mencoba masuk ke ini (akun uji) dari akun ketiga - itu meminta saya untuk kata sandi. Dan menekan Entersaja tidak akan berhasil.

Apakah mungkin untuk masuk ke akun ini dari akun non-root. Apakah ada cara (tanpa beralih ke root atau menggunakan sudo)?

Secara default pada perusahaan GNU / Linux dan turunannya, adduserperintah membuat pengguna yang dinonaktifkan sampai Anda secara eksplisit menentukan kata sandi untuk pengguna itu.

Berikut adalah contoh pada CentOS 6.5, yang harus sama dengan Scientific Linux.

 $ sudo adduser test
 $ sudo grep test /etc/shadow
 test:!!:123456:0:99999:7:::

alasannya adalah karena dalam /etc/shadowfile, bidang kata sandi !!seperti yang Anda lihat pada contoh.

setelah Anda menjalankan passwdakun ini, kata sandi pengguna akan berubah dan memungkinkan pengguna untuk dapat masuk.

jadi yang harus Anda lakukan adalah mengikuti untuk memiliki pengguna tanpa kata sandi, cukup buat akun lalu hapus kata sandi.

 $ sudo adduser test
 $ sudo passwd -d test
 Removing password for user test.
 passwd: Success
 $ su test
 $ whoami
 test

sekarang setiap pengguna harus dapat menggunakan sudan login sebagai pengguna testdalam contoh saya. Anda tidak harus menggunakan sudountuk login sebagai akun.

Meskipun ini mungkin dan Anda dapat memiliki akun tanpa kata sandi, itu tidak disarankan. Jika Anda hanya mengatur kata sandi untuk pengguna, Anda harus diizinkan masuk.

$ sudo passwd test
[sudo] password for <YOURACCOUNT>:
Changing password for user test.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

Saya memiliki tamu pengguna yang tidak memiliki kata sandi. Ini adalah catatannya:

tamu: U6aMy0wojraho: 17057: 0: 99999: 7 :::

String "U6aMy0wojraho" adalah kata sandi hash dari pengguna tamu. Ketika saya masuk saya cukup tekan enter untuk kata sandi dan sistem memungkinkan saya masuk.

Anda harus mengedit file / etc / shadow dan menambahkan string yang disebutkan di atas tepat setelah nama pengguna dan titik dua pertama.

Saya menyalin string ini dari live CD Ubuntu - penggunanya paswordless.

Pengguna dengan kata sandi kosong

sudo useradd test-user-0
echo test-user-0:U6aMy0wojraho | sudo chpasswd -e
su test-user-0

Sayangnya kata sandi masih menunjukkan.

Tetapi jika Anda hanya menekan enter tanpa mengetik apa pun, dan itu masuk sebagai pengguna test-user-0.

The -ebendera mengatakan chpasswdbahwa password sudah dienkripsi, dan U6aMy0wojrahoadalah hash dari string kosong.

Diuji pada Ubuntu 18.04.

BusyBox autologin

Setidaknya di terminal, Anda tidak perlu membuat pengguna tanpa kata sandi untuk memungkinkan seseorang untuk tidak mengetik kata sandi setiap kali, meretas inittabsedikit sudah cukup: Bagaimana cara login secara otomatis tanpa mengetikkan nama pengguna atau kata sandi root di Buildroot BusyBox init?