Debian：ユーザー "同期"のemtpyパスワードを設定するには？ <a href="https://wiki.debian.org/SystemGroups" rel="nofollow noreferrer">https://wiki.debian.org/SystemGroups</a>で

Question

Debianのドキュメントは言う：

同期：ユーザーの同期のシェルが/ binに/同期です。したがって、パスワードが で推測しやすいもの（「」など）に設定されている場合、誰でもアカウントを持っていなくてもコンソールで システムを同期できます。

私はそのアドバイスに従いたいと思います。しかし、特定のユーザーに対して空のパスワードによるログインを許可するのは容易ではありません。

私はこれをどうにかしてPAMを再構成する必要があると思います。

これを実行するための最も侵害的な方法は何ですか？

この特定のユーザーのためだけに、すべてのユーザーに空のパスワードを許可したくありません。

また、既存のファイルを変更するのではなく、追加の「プラグイン」設定ファイルを/etc/pam.d/に追加することをお勧めします。

これは可能ですか？そしてもし、どのように？

Answer 1

最も簡単な方法は、直接パスワード・ファイルを編集することが考えられます：

# vipw -s 

（これは、 "パスワードエディタ"（vipw）とshadowファイル（-s）を開きます

1. 。 "同期"エントリを探します（sync:*:12345:0:99999:7:::
2. ）2番目のエントリ（*）の行が実際のパスワード（*が不正なパスワードであるため、アカウントは実際にロックされています。あなたが本当のパスワードを設定していれば、何らかのハッシュ値が表示されます）
3. パスワードを削除すると、sync::12345:0:99999:7::: のようになります（したがって、1番目と2番目の間には何もありません）:コロン）。今、あなたが行われているファイルを保存してエディタに

を終了

）は無傷の行の残りの部分を維持します。ユーザーsyncとしてログインしてテストしてください。

# login -f sync 

大藤、私はこれが何をしたい本当にあるかどうか、本当にわからないんだけど（それはsyncユーザーとしてログインするコンピュータにphysicialのアクセスを必要とする。sshは、空のパスワードを禁止します...）