คุณจะสร้างผู้ใช้ที่ไม่มีรหัสผ่านได้อย่างไร

ใน os X เป็นไปได้ที่จะมีผู้ใช้ที่ไม่มีรหัสผ่าน หากคุณตรวจสอบพวกเขาด้วยรหัสผ่านของพวกเขาแสดงเป็นdscl *นี้จะใช้สำหรับผู้ใช้ระบบเช่นผู้ใช้สำหรับฐานข้อมูลเช่นmysql, pgsqlฯลฯ อะไรที่ดีเกี่ยวกับเรื่องนี้ก็คือผู้ใช้เหล่านี้ไม่ปรากฏขึ้นที่หน้าจอเข้าสู่ระบบและคุณไม่สามารถเข้าสู่ระบบเป็นพวกเขาโดยไม่sudoฯลฯ

หลังจากลบผู้ใช้รายนั้นที่พยายามทำบางสิ่งออกไปฉันต้องการสร้างใหม่ แต่ทำไม่ได้ *ฉันจะจัดการเพื่อให้ได้ผู้ใช้ที่มีรหัสผ่านที่ว่างเปล่าและฉันสามารถตั้งรหัสผ่านเพื่อ แต่ไม่มีผลใด ๆ เหมือนข้างต้นเนื่องจากผู้ใช้ปรากฏบนหน้าจอเข้าสู่ระบบของฉัน

คุณจะสร้างผู้ใช้ดังกล่าวได้อย่างไร?

คุณสามารถเรียกใช้หลังจากการสร้างผู้ใช้ที่มีpasswd --delete <username> adduserหลังจากนี้คุณจะสามารถเข้าสู่ระบบโดยไม่ต้องป้อนรหัสผ่าน

ผู้ใช้ใน / etc / passwd พร้อมโฮมไดเร็กทอรีของ / dev / null และเชลล์ของ / sbin / nologin สามารถใช้สำหรับคำสั่ง sudo ing แต่ไม่สามารถล็อกอินได้จริง

จาก / etc / passwd ของฉัน

tcpdump:x:104:441:added by portage for tcpdump:/dev/null:/sbin/nologin

ฉันจำได้ว่าครึ่งนี้จะทำให้มันหายไปจากหน้าจอการเข้าสู่ระบบ XDM ด้วย แต่ฉันไม่ได้ใช้ XDM อีกต่อไปดังนั้นจึงเป็นการเดา :-)

คุณสามารถใช้usermodซึ่งจะปิดการใช้งานรหัสผ่านใช้มากกว่า!*

usermod -L <username>

จากหน้าคนบน usermod:

-L, --lock Lock a user's password. This puts a '!' in front of the encrypted password, effectively disabling the password.

การใช้dsclจะให้

dscl . -passwd /Users/myuser ""

ฉันไม่แน่ใจเกี่ยวกับ OSX แต่ใน FreeBSD คุณสามารถใช้:

pw add user mymuser -g mygroup -s /nonexistent -h -

ค่าของการ-ส่งผ่านไปยัง-hตัวเลือกบอกpwให้ตั้งค่าฟิลด์รหัสผ่านใน master.passwd เป็น*ดังนั้นจึงสร้างบัญชีที่ไม่มีการเข้าสู่ระบบ การตั้งค่าเชลล์ไม่จำเป็นอย่างเคร่งครัด แต่หลีกเลี่ยงการตรวจสอบเชลล์จาก /etc/pw.conf

การปล่อยให้ฟิลด์รหัสผ่านว่างเปล่าสำหรับผู้ใช้ในpasswdไฟล์จะทำงาน

หากคุณอยู่บน Ubuntu คุณสามารถสลับรหัสผ่านสำหรับผู้ใช้ Ubuntu ใน / etc / shadow ดูบทความนี้:

http://www.psychocats.net/ubuntucat/creating-a-passwordless-account-in-ubuntu/

บน Linux ฉันใช้:

sudo useradd -r -p \* -s /sbin/nologin -c "Comment My Daemon,,,"  -d "/var/uuu"  myuser

ทางเลือกถัดไปต้องเป็นแพลตฟอร์มข้าม (ถ้าไม่มี-rตัวเลือก):

sudo useradd -K UID_MIN=100 -K UID_MAX=499 -K GID_MIN=100 -K GID_MAX=499 -p \* -s /sbin/nologin -c "Comment My Daemon,,,"  -d "/var/uuu"  myuser

ที่นี่:

• รหัสผ่านใน/ etc / shadowจะ setted *ไป ไม่-p \*ว่ามันจะเป็น!

• เชลล์จะเป็น/sbin/nologin(คุณสามารถใช้/bin/falseเกินไป แต่ฉันคิดว่า/binอาจจะติดตั้งช้าเกินไปในบางระบบ) ดังนั้นผู้ใช้จึงไม่สามารถเข้าสู่ระบบได้

• -d กำหนด homedir ของผู้ใช้

โน๊ตสำคัญ

ที่นี่-rสร้างผู้ใช้ระบบ:

การตั้งค่าสถานะนี้ใช้เพื่อสร้างบัญชีระบบ นั่นคือผู้ใช้ที่UIDต่ำกว่าค่าที่UID_MINกำหนดไว้ใน/etc/login.defsและรหัสผ่านไม่หมดอายุ โปรดทราบว่า useradd จะไม่สร้างไดเรกทอรีบ้านดังกล่าวใช้โดยไม่คำนึงถึงการตั้งค่าเริ่มต้นใน/etc/login.defs คุณต้องระบุ-mตัวเลือกหากคุณต้องการให้โฮมไดเรกทอรีสำหรับบัญชีระบบที่จะสร้าง นี้เป็นตัวเลือกที่เพิ่มขึ้นโดย Red Hat

ตัวเลือก-rอาจไม่ปรากฏในระบบของคุณ ดังนั้นเพื่อสร้างผู้ใช้ระบบที่ไม่ปรากฏบนหน้าจอเข้าสู่ระบบของคุณฉันคิดว่าคุณสามารถใช้-Kตัวเลือก -K UID_MIN=100 -K UID_MAX=499สิ่งที่ชอบ: คุณสามารถลองตัวเลือกเช่น:

-K UID_MAX=$(cat /etc/login.defs | grep ^UID_MIN | awk '{print $2}')

เพื่อกำหนดคุณโดยอัตโนมัติUID_MAXแต่ฉันไม่ได้ทดสอบกับ OS X คุณจะต้องใช้SYS_UID_MAXเพื่อUID_MINถ้ามันไม่ได้แสดงความคิดเห็นใน/etc/login.defs

เช่นเดียวกับGID_MAXและGID_MINสำหรับรหัสกลุ่มระบบ (ดูGID_MINและหากไม่แสดงข้อคิดเห็นSYS_GID_MAXใน/etc/login.defsเพื่อใช้เป็นGID_MAX)