Jak utworzyć użytkownika bez hasła?

W systemie OS X można mieć użytkowników bez haseł. Jeśli sprawdzisz je za pomocą dsclhasła, pokaż je jako *. Służy to użytkownikom systemu, takim jak użytkownicy baz danych mysql, pgsqlitp. Zaletą tego jest to, że ci użytkownicy nie wyświetlają się na ekranie logowania i nie można się zalogować bez nich sudoitp.

Po usunięciu takiego użytkownika próbującego niektórych rzeczy chciałem go odtworzyć, ale nie mogłem. Mógłbym uzyskać użytkownika z pustym hasłem i ustawić hasło na *. Ale żaden nie miał takiego samego efektu jak powyżej, ponieważ użytkownik pojawił się na ekranie logowania.

Jak tworzysz takiego użytkownika?

Możesz uruchomić passwd --delete <username>po utworzeniu użytkownika za pomocą adduser. Po tym będziesz mógł się zalogować bez podawania hasła.

Użytkownik w / etc / passwd z katalogiem domowym / dev / null i powłoką / sbin / nologin może być używany do wykonywania poleceń sudo, ale na przykład nie może się zalogować;

z mojego / etc / passwd

tcpdump:x:104:441:added by portage for tcpdump:/dev/null:/sbin/nologin

W połowie pamiętam, że to też zniknie z ekranu logowania XDM, ale nie używam już XDM, więc zgaduję :-)

Możesz użyć usermod, który wyłączy hasło, używając !raczej niż an *.

usermod -L <username>

Ze strony podręcznika na usermod:

-L, --lock Lock a user's password. This puts a '!' in front of the encrypted password, effectively disabling the password.

Korzystanie dscldałoby

dscl . -passwd /Users/myuser ""

Nie mogę mieć pewności co do OSX, ale na FreeBSD możesz użyć:

pw add user mymuser -g mygroup -s /nonexistent -h -

wartość -przekazana do -hopcji każe pwustawić pole hasła w master.passwd na *, tworząc w ten sposób konto bez logowania. Ustawienie powłoki nie jest absolutnie konieczne, ale pozwala uniknąć sprawdzania powłoki z /etc/pw.conf.

Pozostawienie pola hasła pustego dla użytkownika w passwdpliku będzie działać.

Jeśli korzystasz z Ubuntu, możesz zamienić hasło dla użytkownika Ubuntu w / etc / shadow sprawdź ten artykuł:

http://www.psychocats.net/ubuntucat/creating-a-passwordless-account-in-ubuntu/

W systemie Linux używam:

sudo useradd -r -p \* -s /sbin/nologin -c "Comment My Daemon,,,"  -d "/var/uuu"  myuser

Następną alternatywą musi być więcej platform (jeśli -ropcja nie jest dostępna):

sudo useradd -K UID_MIN=100 -K UID_MAX=499 -K GID_MIN=100 -K GID_MAX=499 -p \* -s /sbin/nologin -c "Comment My Daemon,,,"  -d "/var/uuu"  myuser

Tutaj:

• hasło w / etc / shadow zostanie ustawione na *. Bez -p \*tego będzie!

• shell będzie /sbin/nologin(Możesz /bin/falseteż użyć , ale myślę, że /binmoże być zamontowany zbyt późno w niektórych systemach). Więc użytkownik nie może się zalogować

• -d ustawia homedir użytkownika

WAŻNA UWAGA

Tutaj -rtworzy użytkownik systemu:

Ta flaga służy do utworzenia konta systemowego. Oznacza to, że użytkownik ma wartość UIDniższą niż wartość UID_MINzdefiniowana w /etc/login.defs i której hasło nie wygasa. Zauważ, że useradd nie utworzy katalogu domowego dla takiego użytkownika, niezależnie od domyślnego ustawienia w /etc/login.defs . Musisz określić -mopcję, jeśli chcesz utworzyć katalog domowy konta systemowego. Jest to opcja dodana przez Red Hat .

Opcja -rmoże nie być obecna w twoim systemie. Aby stworzyć użytkownika systemu, który nie jest wyświetlany na ekranie logowania, myślę, że możesz użyć -Kopcji. Coś jak: -K UID_MIN=100 -K UID_MAX=499. Możesz wypróbować opcję:

-K UID_MAX=$(cat /etc/login.defs | grep ^UID_MIN | awk '{print $2}')

automatycznie określić cię UID_MAX, ale nie zostały przetestowane na OS X. będziesz musiał użyć SYS_UID_MAXdo UID_MINczy to odkomentowane w /etc/login.defs

To samo dotyczy GID_MAXi GID_MINzwiązanego z tym identyfikatorem grupy systemu. (Zobacz GID_MINi jeśli nie ma komentarza SYS_GID_MAXw /etc/login.defs do użycia jako GID_MAX)