Debianのドキュメントは言う:Debian:ユーザー "同期"のemtpyパスワードを設定するには? <a href="https://wiki.debian.org/SystemGroups" rel="nofollow noreferrer">https://wiki.debian.org/SystemGroups</a>で
同期:ユーザーの同期のシェルが/ binに/同期です。したがって、パスワードが で推測しやすいもの(「」など)に設定されている場合、誰でもアカウントを持っていなくてもコンソールで システムを同期できます。
私はそのアドバイスに従いたいと思います。しかし、特定のユーザーに対して空のパスワードによるログインを許可するのは容易ではありません。
私はこれをどうにかしてPAMを再構成する必要があると思います。
これを実行するための最も侵害的な方法は何ですか?
この特定のユーザーのためだけに、すべてのユーザーに空のパスワードを許可したくありません。
また、既存のファイルを変更するのではなく、追加の「プラグイン」設定ファイルを/etc/pam.d/に追加することをお勧めします。
これは可能ですか?そしてもし、どのように?
ありがとう、それは実際に働いた!私は/ etc/shadowを安全に編集するためにsudoeditを使用していましたが、パスワードハッシュフィールドを空にすると本当に仕事をしたことに驚いていました。私はむしろ空のパスワードハッシュが何のログインも許可しないと仮定していました。しかし、それはしました!そして、はい、あなたのソリューションはまさに私が望んでいたものです。物理的なアクセス権を持つ人のみが、ボックスの同期、シャットダウン、再起動ができるものとします。 (後者のパスワードレス擬似アカウントを追加する予定です。)これはボタンがないXDMを使用しているため、これらが必要です。 X11を実行しなくても動作します。 –