Systemweiter USER ohne Passwort [gelöst]

[comes]

Hallo Freunde!

Ich hab heute mal ein Großes Problem! Ich willl einen Systemweiter User anlegen, der aber kein Passwort hat, man sich aber dennoch über diesen user anmelden kann.

Zweck: erstmal egal...

Also, wenn ich meine workstation starte, möchte ich einen user haben, der kein passwort benötigt, der sich aber dennoch einlogen kann und am system arbeiten kann. was der user darf, wird über groupen geregelt...

eine leeren eintrag in /etc/shadow hab ich schon versucht:

Code: Alles auswählen

#/etc/shadow
share::13000:0:99999:7:::

tuts nicht

einen leeren eintrag in /etc/passwd hab ich auch gemacht

Code: Alles auswählen

#/etc/passwd
share::1002:1002:Shared User,,,,Share:/home/share:/bin/bash

tuts es leider auch nicht...

diverse modifikationen mit *,?,! etc. hab ich auch gemacht... keine chance

wer kann helfen?

[yeti]

Gerade frisch ausprobiert...

Bei mir reicht's das Password in /etc/passwd zu streichen bzw im Falle von von Schadowpasswords dort das "x" zu killen...

Hast Du irggendwelchen neumodischen Kram wie LDAP oder PAM-Exotik in Benutzung?

[comes]

Nein, ich hab ein Echtes out-of-the-box Debian Sarge laufen!

[comes]

Hab ne Lösung gefunden!

Code: Alles auswählen

# /etc/pam.d/common-account - authorization settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authorization modules that define
# the central access policy for use on the system.  The default is to
# only deny service to users whose accounts are expired in /etc/shadow.
#
account required        pam_unix.so nullok

wichtig ist hier: nullok

Code: Alles auswählen

# /etc/pam.d/common-auth - authentication settings common to all services
#
# This file is included from other service-specific PAM config files,
# and should contain a list of the authentication modules that define
# the central authentication scheme for use on the system
# (e.g., /etc/shadow, LDAP, Kerberos, etc.).  The default is to use the
# traditional Unix authentication mechanisms.
#
auth    required        pam_unix.so nullok

Code: Alles auswählen

#/etc/pam.d/common-password
password   required   pam_unix.so nullok obscure min=4 max=8 md5

Code: Alles auswählen

#/etc/pam.d/common-session
session required        pam_unix.so nullok

so, und dann in der /etc/passwd, bei dem jeweiligen User das "x" rausnehmen und es funktioniert.


Mein Danke geht an: snowman (<- hast was gut bei mir)

[godsmacker]

Zweck: erstmal egal...

Jetzt wo's gelöst ist will ich's aber wissen..

[comes]

http://www.debianforum.de/forum/viewtop ... highlight=

ich verweise auf die von mir angeregte diskussion

[yeti]

Jetzt wo's gelöst ist will ich's aber wissen..

Ich auch, ich auch!

*ungeduldigAufAntwortWart*

[comes]

Die Antwort ist in der oben angegebenen diskusion zu finde...

Ein system welches jeder ohne sperren nutzen kann und dennoch nichst kaputt gemacht wird

[yeti]

Ein system welches jeder ohne sperren nutzen kann und dennoch nichst kaputt gemacht wird

Also spannend wär dann

Code: Alles auswählen

chmod -R o+rwX

oder gleich root kein Password zu geben...

Da gab es doch schon Prototypen...
...alles kaputtbar durch jeden User und null Privatquadrat ebendieser...
...DOS, Win95, Win98(se), WinME, ...

Oder sind die dran schuld, daß soviele Ehen kaputtgehen, weil Mammi Papps-seine Pornos auf der Festplatte fand?

[yeti]

Ein system welches jeder ohne sperren nutzen kann und dennoch nichst kaputt gemacht wird

Wiki funktioniert, weil jeder kontrollieren kann, was passiert.
Das halte ich bei einem offenen Linux nicht für gegeben.

Ich bin gespannt auf Rückmeldungen zu diesem Experiment...