Як створити користувача без пароля?

У ОС X можна мати користувачів без паролів. Якщо ви їх оглянете за допомогою dsclпароля, з’явіться як *. Це використовується для системних користувачів , таких як користувачі для баз даних , таких як mysql, і pgsqlт.д. Що приємно про це полягає в тому , що ці користувачі не відображається на екрані входу в систему, і ви не можете увійти в них без і sudoт.д.

Після видалення такого користувача, який випробовував деякі речі, я хотів його відтворити, але не зміг. Мені вдалося отримати користувача з порожнім паролем, і я можу встановити його *. Але жоден ефект не мав такого ж ефекту, як вище, як користувач з'явився на моєму екрані входу.

Як створити такого користувача?

Ви можете запустити passwd --delete <username>після створення користувача за допомогою adduser. Після цього ви зможете увійти, не ввівши пароль.

Користувач в / etc / passwd з домашнім каталогом / dev / null та оболонкою / sbin / nologin, може використовуватися для вибору команд, але фактично не може бути ввійшов у систему;

з мого / etc / passwd

tcpdump:x:104:441:added by portage for tcpdump:/dev/null:/sbin/nologin

Я наполовину пам’ятаю, це змусить його зникнути з екрана входу в XDM, але я більше не використовую XDM, тому це здогад:

Ви можете використовувати usermod, що дозволить вимкнути пароль, !скоріше, ніж an *.

usermod -L <username>

На сторінці людини на usermod:

-L, --lock Lock a user's password. This puts a '!' in front of the encrypted password, effectively disabling the password.

Використання dsclдало б

dscl . -passwd /Users/myuser ""

Я не можу бути впевнений щодо OSX, але у FreeBSD ви можете використовувати:

pw add user mymuser -g mygroup -s /nonexistent -h -

значення -переданого в -hпараметр вказує pwвстановити поле пароля в master.passwd *, таким чином створивши обліковий запис без входу. Встановлення оболонки не є строго необхідним, але це дозволяє уникнути перевірки оболонки з /etc/pw.conf.

Залишивши поле пароля порожнім для користувача у passwdфайлі, буде працювати.

Якщо ви перебуваєте на Ubuntu, ви можете поміняти пароль для користувача Ubuntu в / etc / shadow, перегляньте цю статтю:

http://www.psychocats.net/ubuntucat/creating-a-passwordless-account-in-ubuntu/

У Linux я використовую:

sudo useradd -r -p \* -s /sbin/nologin -c "Comment My Daemon,,,"  -d "/var/uuu"  myuser

Наступною альтернативою має бути більш кросова платформа (якщо -rопція відсутня):

sudo useradd -K UID_MIN=100 -K UID_MAX=499 -K GID_MIN=100 -K GID_MAX=499 -p \* -s /sbin/nologin -c "Comment My Daemon,,,"  -d "/var/uuu"  myuser

Тут:

• пароль у / etc / shadow буде встановлено на *. Без -p \*нього не буде!

• оболонка буде /sbin/nologin(Ви також можете використовувати /bin/false, але я думаю, що /binможе бути встановлено занадто пізно в деяких системах). Тому користувач не може увійти

• -d встановлює homedir користувача

ВАЖЛИВА ПРИМІТКА

Тут -rстворюється користувач системи:

Цей прапор використовується для створення облікового запису системи. Тобто користувач із UIDменшим значенням, UID_MINвизначеним у /etc/login.defs, і чий пароль не закінчується. Зауважте, що useradd не створить домашній каталог для такого користувача, незалежно від налаштування за замовчуванням у /etc/login.defs . Вам потрібно вказати -mопцію, якщо ви хочете створити домашній каталог для створення облікового запису системи. Цей варіант додав Red Hat .

Можливість -rу вашій системі відсутня. Отже, щоб створити користувача системи, який не відображається на екрані входу, я думаю, ви можете скористатися -Kопцією. Що - щось на кшталт: -K UID_MIN=100 -K UID_MAX=499. Ви можете спробувати варіант, як:

-K UID_MAX=$(cat /etc/login.defs | grep ^UID_MIN | awk '{print $2}')

автоматично визначати вас UID_MAX, але я не перевіряв на OS X. Ви будете потребувати використовувати SYS_UID_MAXдля , UID_MINякщо це розкоментувати в /etc/login.defs

Те саме стосується GID_MAXі GID_MINідентифікатора системної групи. (Дивіться, GID_MINі якщо це не коментуєтьсяSYS_GID_MAX в /etc/login.defs, щоб використовувати як GID_MAX)