Запретить логин без пароля

0

1

Недавно обнаружил, что все юзеры в системе, в т.ч. root имеют возможность логиниться локально в консоли, не вводя пароль. Пароли судя по shadow не пусты. Остатков gdm/kdm/.. и keyring-ов не обнаружено. Как это прекратить? Debian etch/lenny.

Ссылка

←	Что за... с аптом???

Gentoo не видит eth0

→

grep nullok /etc/pam.d/*
Дальше, наверно, сам догадаешься (man pam_unix).

GotF ★★★★★
(16.08.11 17:49:55 MSK)

Ответ на: комментарий от GotF 16.08.11 17:49:55 MSK

Не совсем то, т. к. nullok вроде бы запрещает именно пароли нулевой длины, но помогло заменить 'auth sufficient' на 'auth required'.

stormy ★
(16.08.11 18:51:57 MSK) автор топика

Ответ на: комментарий от stormy 16.08.11 18:51:57 MSK

>> nullok вроде бы запрещает именно пароли нулевой длины

Таки разрешает.

       nullok
           The default action of this module is to not permit the user access
           to a service if their official password is blank. The nullok
           argument overrides this default and allows any user with a blank
           password to access the service.

GotF ★★★★★
(16.08.11 19:53:22 MSK)

Ответ на: комментарий от GotF 16.08.11 19:53:22 MSK

>Таки разрешает.

Ну да, разрешает конечно. Оговорился. Просто проблема была не в blank passwords, а в том, что имея непустой пароль, можно было залогиниться, не вводя его.

stormy ★
(16.08.11 21:53:41 MSK) автор топика