Come si crea un utente senza password?

In os X è possibile avere utenti senza password. Se li controlli con la dsclloro password, mostra come *. Questo è usato per utenti di sistema come utenti per database come mysql, pgsqlecc. La cosa bella di questo è che questi utenti non vengono visualizzati nella schermata di accesso e non puoi accedere come loro senza sudoecc.

Dopo aver eliminato un utente del genere provando alcune cose, volevo ricrearlo, ma non ci sono riuscito. Sono riuscito a ottenere un utente con una password vuota e ho potuto impostare la password su *. Ma nessuno ha avuto lo stesso effetto di cui sopra, come ha mostrato l'utente nella mia schermata di accesso.

Come si crea un tale utente?

È possibile eseguire passwd --delete <username>dopo aver creato l'utente con adduser. Dopodiché, sarai in grado di accedere senza inserire una password.

Un utente in / etc / passwd con la directory home di / dev / null e la shell di / sbin / nologin, può essere usato per eseguire comandi sudoing, ma in realtà non può essere loggato, per esempio;

dal mio / etc / passwd

tcpdump:x:104:441:added by portage for tcpdump:/dev/null:/sbin/nologin

Ricordo che questo lo farà scomparire anche dalla schermata di accesso di XDM, ma non uso più XDM, quindi è un'ipotesi :-)

È possibile utilizzare usermod, che disabiliterà la password utilizzando un !anziché un *.

usermod -L <username>

Dalla pagina man su usermod:

-L, --lock Lock a user's password. This puts a '!' in front of the encrypted password, effectively disabling the password.

Usando dscldarebbe

dscl . -passwd /Users/myuser ""

Non posso essere sicuro di OSX, ma su FreeBSD puoi usare:

pw add user mymuser -g mygroup -s /nonexistent -h -

il valore -passato -hall'opzione indica pwdi impostare il campo password in master.passwd su *, creando così un account senza accesso. L'impostazione della shell non è strettamente necessaria, ma evita un controllo della shell da /etc/pw.conf.

Lasciando vuoto il campo della password per l'utente nel passwdfile funzionerà.

Se sei su Ubuntu puoi scambiare la password per l'utente Ubuntu in / etc / shadow consulta questo articolo:

http://www.psychocats.net/ubuntucat/creating-a-passwordless-account-in-ubuntu/

Su Linux utilizzo:

sudo useradd -r -p \* -s /sbin/nologin -c "Comment My Daemon,,,"  -d "/var/uuu"  myuser

La prossima alternativa deve essere più multipiattaforma (se l' -ropzione non è disponibile):

sudo useradd -K UID_MIN=100 -K UID_MAX=499 -K GID_MIN=100 -K GID_MAX=499 -p \* -s /sbin/nologin -c "Comment My Daemon,,,"  -d "/var/uuu"  myuser

Qui:

• la password in / etc / shadow verrà impostata su *. Senza -p \*lo sarà!

• lo sarà shell /sbin/nologin(puoi usare /bin/falseanche tu , ma penso che /binpotrebbe essere montato troppo tardi su alcuni sistemi). Quindi l'utente non può accedere

• -d imposta homedir dell'utente

NOTA IMPORTANTE

Qui -rcrea un utente di sistema:

Questo flag viene utilizzato per creare un account di sistema. Cioè, un utente con un UIDvalore inferiore a quello UID_MINdefinito in /etc/login.defs e la cui password non scade. Si noti che useradd non creerà una home directory per tale utente, indipendentemente dall'impostazione predefinita in /etc/login.defs . Devi specificare l' -mopzione se vuoi creare una home directory per creare un account di sistema. Questa è un'opzione aggiunta da Red Hat .

L'opzione -rpotrebbe non essere presente sul tuo sistema. Quindi, per creare un utente di sistema, che non viene visualizzato nella schermata di accesso, penso che sia possibile utilizzare l' -Kopzione. Qualcosa come: -K UID_MIN=100 -K UID_MAX=499. Puoi provare un'opzione come:

-K UID_MAX=$(cat /etc/login.defs | grep ^UID_MIN | awk '{print $2}')

automaticamente stabilire voi UID_MAX, ma io non ho testato su OS X. Avrete bisogno di utilizzare SYS_UID_MAXper UID_MINse è commentata in /etc/login.defs

Lo stesso vale per GID_MAXe GID_MINper l'id del gruppo di sistema. (Vedi GID_MINe se non commentato SYS_GID_MAXin /etc/login.defs da usare come GID_MAX)