Utente senza password: come si può accedere a quell'account da un account non root

Ho appena iniziato a usare Scientific Linux (7.0) (anche se presumo che questa domanda potrebbe essere neutrale nella distribuzione ..). La versione del kernel è 3.10.0-123.20.1.el7.x86_64.

Tornando alla mia domanda.

Sono passato rootall'account e da lì ho creato un nuovo account utente test-accountusando il comando adduser test-account. Non mi ha richiesto una password né ho usato l'opzione per fornire la password. Quindi immagino sia un account "senza password". Posso accedere a questo account dall'account di root, cosa che suppongo che sarei in grado di fornire senza password anche se l'account di prova avesse una password. Tuttavia, quando provo ad accedere a questo (account di prova) da un terzo account, mi viene richiesta la password. E solo premendo Enternon funziona.

È possibile accedere a questo account da un account non root. C'è un modo (senza passare al root o usare sudo)?

— Lavya
fonte

La politica del sistema potrebbe essere quella di richiedere una password. adduserconosce l' -popzione per impostare una password, anche se il suo uso non è raccomandato. Quindi, come root, fai passwd test-accounte imposta una password.

— ott--

no, l'account viene creato senza password e sono anche in grado di accedervi passando ad esso da root. l'unica cosa che non sono in grado di fare è passare ad esso da un utente normale.

— Lavya,

Come si passa ad esso da root (che comando stai usando)?

— roaima,

@roaima su test-account. Passa al test-accountprompt senza password (che è ciò che accadrebbe anche se test-accountavesse una password). Tuttavia, quando provo a passare all'account di prova da un altro account utente non privilegiato, il kernel mi chiede la password con un prompt e non accetta nulla (premendo eneter)

— Lavya,

Hai già ricevuto la risposta a questo. Godere.

— roaima,

Risposte:

Per impostazione predefinita su GNU / Linux aziendale e relativi derivati, il addusercomando crea un utente che è disabilitato fino a quando non si specifica esplicitamente una password per quell'utente.

Ecco un esempio su CentOS 6.5, che dovrebbe essere lo stesso di Scientific Linux.

 $ sudo adduser test
 $ sudo grep test /etc/shadow
 test:!!:123456:0:99999:7:::

la ragione di ciò è perché nel /etc/shadowfile, il campo password è !!come puoi vedere nell'esempio.

una volta eseguito passwdper questo account, cambierà la password dell'utente e consentirà all'utente di accedere.

quindi ciò che dovresti essere in grado di fare è avere un utente senza password, creare semplicemente un account ed eliminare la password.

 $ sudo adduser test
 $ sudo passwd -d test
 Removing password for user test.
 passwd: Success
 $ su test
 $ whoami
 test

ora qualsiasi utente dovrebbe essere in grado di utilizzare sue accedere come utente testnel mio esempio. non dovrai utilizzare sudoper accedere come account.

Anche se questo è possibile e puoi avere un account senza password, non è consigliato. Se imposti semplicemente la password per l'utente, dovresti essere autorizzato ad accedere.

$ sudo passwd test
[sudo] password for <YOURACCOUNT>:
Changing password for user test.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

— Nathan McCoy
fonte

"il comando adduser crea un utente che è disabilitato fino a quando non specifichi esplicitamente una password per quell'utente": come posso passare test-account da root se è così (utente disabilitato)?

— Lavya,

su test-account

— Nathan McCoy,

Volevo chiedere se è che se l'account è disabilitato, come posso passare ad esso usando suda root?

— Lavya,

l' rootutente può suaccedere a qualsiasi account che abbia una shell. Se la shell fosse impostata, ad /bin/falseesempio, non funzionerebbe. È solo la magia di root! molti account utente non hanno una shell valida e sono usati solo per eseguire programmi specifici come quell'utente. come l' apacheutente e il server web apache.

— Nathan McCoy,

In Ubuntu 18.04, non riesco ad accedere come utente con password vuota.

— Ciro Santilli 新疆改造中心法轮功六四事件

Ho un utente ospite che è senza password. Questo è il suo record:

ospite: U6aMy0wojraho: 17057: 0: 99999: 7 :::

La stringa "U6aMy0wojraho" è la password con hash dell'utente guest. Quando eseguo l'accesso, premo semplicemente Invio per la password e il sistema mi consente di accedere.

Dovresti modificare il file / etc / shadow e aggiungere la stringa sopra menzionata subito dopo il nome utente e i primi due punti.

Ho copiato questa stringa dal CD live di Ubuntu - il suo utente è senza password.

— Raicho Nikolov
fonte

Invece della risposta accettata ( passwd -d ...) funziona anche con sddm.

— mzimmer

La modifica /etc/shadowdiretta del file è rischiosa e di solito non è consigliata. Avere un guestaccount perfetto, ma l'uso degli strumenti per modificare la password ridurrà il potenziale input dell'utente improprio o problemi con il salvataggio di file multiutente.

— Nathan McCoy,

@NathanMcCoy, sono d'accordo che sia rischioso. Ma gli strumenti della GUI non consentono di creare una password vuota: sono necessari almeno 6 o 8 caratteri. Almeno, questo è il caso di Kubuntu che uso.

— Raicho Nikolov,

@NathanMcCoy sì, si potrebbe usare chpasswd -eper farlo in modo più sicuro: unix.stackexchange.com/a/472966/32558

— Ciro Santilli 新疆改造中心法轮功六四事件

Questo è ottimo per i casi di ripristino di emergenza, collegare il disco rigido (per così dire) e modificare un paio di file per riparare la macchina. In particolare aggiungi questo utente e aggiungilo temporaneamente ai sudoer, quindi usa una console seriale per accedere e correggere qualsiasi cosa non funzionasse

— Ray Foss

Utente con password vuota

sudo useradd test-user-0
echo test-user-0:U6aMy0wojraho | sudo chpasswd -e
su test-user-0

La richiesta della password mostra purtroppo ancora.

Ma se premi semplicemente Invio senza digitare nulla e accederà come utente test-user-0.

I -eflag indicano chpasswdche la password è già crittografata ed U6aMy0wojrahoè l'hash della stringa vuota.

Testato su Ubuntu 18.04.

BusyBox autologin

Almeno sul terminale, non è necessario creare un utente senza password per consentire a qualcuno di non digitare le proprie password ogni volta, l'hacking inittabun po 'è sufficiente: come accedere automaticamente senza digitare il nome utente o la password di root in Buildroot BusyBox init?

— Ciro Santilli 新疆改造中心法轮功六四事件
fonte