Користувач без пароля - як можна увійти до цього облікового запису з некореневого облікового запису

Я тільки почав використовувати Scientific Linux (7.0) (хоча я припускаю, що це питання може бути нейтральним щодо розповсюдження ..). Версія ядра - 3.10.0-123.20.1.el7.x86_64.

Повертаюся до мого питання.

Я перейшов до rootакаунта і звідти створив новий обліковий запис користувача test-accountза допомогою команди adduser test-account. Це не запропонувало мені ввести пароль, а також я не застосував варіант надання пароля. Тож я здогадуюсь, що це обліковий запис "без пароля". Я можу увійти до цього облікового запису з кореневого акаунта - який, мабуть, я міг би не ввести пароль, навіть якщо в тестовому обліковому записі був пароль. Однак, коли я намагаюся увійти в цей (тестовий рахунок) з третього облікового запису - це запрошує мене на пароль. І просто натискання Enterне працює.

Чи можливо увійти в цей обліковий запис із некореневого облікового запису. Чи є спосіб (без переходу на root або використання sudo)?

За замовчуванням для підприємства GNU / Linux та його похідних adduserкоманда створює користувача, який відключений, поки явно не вказати пароль для цього користувача.

Ось приклад на CentOS 6.5, який повинен бути таким же, як Scientific Linux.

 $ sudo adduser test
 $ sudo grep test /etc/shadow
 test:!!:123456:0:99999:7:::

Причина цього в тому, що у /etc/shadowфайлі поле пароля є !!таким, як ви бачите в прикладі.

після запуску passwdцього облікового запису він змінить пароль користувача та дозволить користувачеві мати можливість увійти.

тож, що ви повинні мати можливість, це наступне, щоб мати користувача без пароля, просто створіть обліковий запис, а потім видаліть пароль.

 $ sudo adduser test
 $ sudo passwd -d test
 Removing password for user test.
 passwd: Success
 $ su test
 $ whoami
 test

тепер будь-який користувач повинен мати можливість використовувати suта входити в систему як користувач testу моєму прикладі. вам не доведеться використовувати sudoдля входу в обліковий запис.

Хоча це можливо і ви можете мати обліковий запис без пароля, не рекомендується. Якщо ви просто встановите пароль для користувача, вам слід дозволити ввійти.

$ sudo passwd test
[sudo] password for <YOURACCOUNT>:
Changing password for user test.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

У мене є гість користувача, який не має пароля. Це його запис:

гість: U6aMy0wojraho: 17057: 0: 99999: 7 :::

Рядок "U6aMy0wojraho" - це хешований пароль гостя. Коли я входжу в систему, я просто натискаю на введення пароля, і система дозволяє мені входити.

Ви повинні відредагувати файл / etc / shadow та додати вищезазначений рядок відразу після імені користувача та першої двокрапки.

Я скопіював цей рядок з живого компакт-диска Ubuntu - його користувач безсліден.

Користувач з порожнім паролем

sudo useradd test-user-0
echo test-user-0:U6aMy0wojraho | sudo chpasswd -e
su test-user-0

На жаль, запит на введення пароля все ще відображається.

Але якщо ви просто натисніть клавішу Enter, нічого не вводячи, вона входить як користувач test-user-0.

У -eпрапорах chpasswdвказано, що пароль уже зашифрований і U6aMy0wojrahoє хеш порожнього рядка.

Тестовано на Ubuntu 18.04.

Автологічний запуск BusyBox

Принаймні, на терміналі не потрібно створювати користувача без пароля, щоб хтось не міг вводити свої паролі кожного разу, досить зламати inittabтрохи: Як авторизуватися автоматично, не ввівши корінний ім'я користувача або пароль у Buildroot BusyBox init?