Установить пустой пароль

0

0

Действо разворачивается на машине с Debian Lenny. пароль сбрасывается успешно

gateway:/home/dan# passwd -d guest
Password changed.

в /etc/shadow после этого имеем

guest::14269:0:99999:7:::

но при попытке залогиниться

dan@gateway:~$ su guest
Password:
su: Authentication failure

на запрос пароля просто нажимаю Enter, хотя запроса впринципе быть не должно. Помогите разобраться плз

Ссылка

←	iptables, подскажите

perl Jabber

→

насколько я знаю, то нельзя пустой пароль. пустой пароль - принципиальная невозможность использования учетки.

Komintern ★★★★★
(05.02.09 22:39:09 MSK)

Ответ на: комментарий от Komintern 05.02.09 22:39:09 MSK

-d, --delete
Delete a user´s password (make it empty). This is a quick way to disable a password for an account. It
will set the named account passwordless.

хм.. вроде должен удалиться пароль.. сейчас поставил на виртуалку дистриб с похожей конфигурацией, логиниться можно только из приглашения терминала, su тоже не работает. а целью, кстати, стоит работа всего этого по шеллу.

melkor217 ★★★★★
(05.02.09 22:47:30 MSK) автор топика

Ответ на: комментарий от Komintern 05.02.09 22:39:09 MSK

з.ы. конечно, понимаю страшность данной ситуации, что пустой пароль это не тру и т.д.

но приходится...

melkor217 ★★★★★
(05.02.09 22:51:42 MSK) автор топика

Ответ на: комментарий от melkor217 05.02.09 22:47:30 MSK

может тогда проше работать через sudo, разрешив выполнять все команды?

f3ex ★★
(06.02.09 00:01:03 MSK)

Ссылка

Ответ на: комментарий от melkor217 05.02.09 22:51:42 MSK

>конечно, понимаю страшность данной ситуации, что пустой пароль это не тру и т.д.

А еще можно в pam прописать доступ без пароля для какой-нибудь группы, например, wheel. Тогда вход в su будет без пароля. А Вход прямо в shell (не su) будет запаролен. Плюс, в журнале будет запись о том, кто перешел в su. Только не забудьте добавить себя в группу wheel.

/etc/pam.d> cat su
#%PAM-1.0
auth sufficient pam_rootok.so
auth sufficient pam_wheel.so trust
auth include common-auth
account include common-account
password include common-password
session include common-session
session optional pam_xauth.so

Noldor
(06.02.09 08:10:43 MSK)

Ответ на: комментарий от Noldor 06.02.09 08:10:43 MSK

>может тогда проше работать через sudo, разрешив выполнять все команды?

Нужно чтобы процесс авторизации по ssh проходил без ввода пароля. Аудитория, использующая сервис, плохо поддаётся обучению, поэтому конечная цель - максимально упростить процедуру работы.

>А еще можно в pam прописать доступ без пароля для какой-нибудь группы, например, wheel.

а вот это уже интересно.. не работает, правда, но за идею спасибо, буду копать в этом направлении

melkor217 ★★★★★
(06.02.09 09:28:07 MSK) автор топика

Ответ на: комментарий от melkor217 06.02.09 09:28:07 MSK

>Нужно чтобы процесс авторизации по ssh проходил без ввода пароля. Аудитория, использующая сервис, плохо поддаётся обучению, поэтому конечная цель - максимально упростить процедуру работы.

http://chernowiki.ru/index.php?node=66

delilen ★☆
(06.02.09 09:34:32 MSK)

Ответ на: комментарий от melkor217 06.02.09 09:28:07 MSK

http://www.opennet.ru/tips/info/284.shtml

dn2010 ★★★★★
(06.02.09 10:04:52 MSK)

Ответ на: комментарий от delilen 06.02.09 09:34:32 MSK

эмммм... ключи они тем паче не осилят)

melkor217 ★★★★★
(06.02.09 13:08:10 MSK) автор топика

Ответ на: комментарий от melkor217 06.02.09 13:08:10 MSK

А что там осиливать-то? Настройка, я так понял - твоя проблема. А дальше ничего сверхсложного нет...

delilen ★☆
(06.02.09 13:10:53 MSK)

Ссылка

Ответ на: комментарий от dn2010 06.02.09 10:04:52 MSK

поэтому и требуется учётка без пароля, на клиентской стороне возможности что-либо менять нет. кстати, в sshd даже опция есть

# To enable empty passwords, change to yes (NOT RECOMMENDED)
PermitEmptyPasswords yes

melkor217 ★★★★★
(06.02.09 13:12:08 MSK) автор топика

Ответ на: комментарий от melkor217 06.02.09 13:12:08 MSK

Я может пропустил чего... а нахрена им ssh, если они и пароль то вбить не могут?..

delilen ★☆
(06.02.09 13:13:35 MSK)

Ответ на: комментарий от delilen 06.02.09 13:13:35 MSK

>а нахрена им ssh, если они и пароль то вбить не могут?..

Народу нужна машина, на которой имеются всяческие имаксы и компиляторы. Постигают основы Си, так сказать. В целом справляются, но много вопросов на тему "как туда попасть". Довёл дело до одной кнопочки, а там пароль. Делать бота для ввода или плакаты с паролем нежелательно :)

melkor217 ★★★★★
(06.02.09 13:21:53 MSK) автор топика

Ответ на: комментарий от melkor217 06.02.09 13:21:53 MSK

инструкцию сделай. Кто её не может осилить тот ещё до C и examcs не дорос. имхо.

true_admin ★★★★★
(06.02.09 13:49:56 MSK)

Ссылка

Ответ на: комментарий от melkor217 06.02.09 13:21:53 MSK

>Довёл дело до одной кнопочки, а там пароль.

Епта... Какой им емакс и Си??? Им технологию езды мышой по коврику еще осиливать и осиливать...

delilen ★☆
(06.02.09 13:55:45 MSK)

Ответ на: комментарий от delilen 06.02.09 13:55:45 MSK

увы, с емаксом и сями они управляются)) хочется сделать шелл без пароля всем желающим, всего-то.. чтобы сгенерить ключи, надо зайти на шелл, а для этого нужен пароль. тч других выходов кроме как убрать пароль не вижу

melkor217 ★★★★★
(06.02.09 14:37:55 MSK) автор топика

М-м-м... Как насчёт, эту задачу с помощью vi решить? Строку в файле /etc/passwd из вида guest:x:... приводим к виду guest::... Файл /etc/shadow вообще не трогаем.

josephson ★★
(07.02.09 14:59:33 MSK)