Acabo de comenzar a usar Scientific Linux (7.0) (aunque supongo que esta pregunta podría ser de distribución neutral ...). La versión del kernel es 3.10.0-123.20.1.el7.x86_64.
Volviendo a mi pregunta.
Cambié a root
cuenta y desde allí creé una nueva cuenta de usuario test-account
usando el comando adduser test-account
. No me solicitó una contraseña ni utilicé la opción para proporcionar contraseña. Así que supongo que es una cuenta "sin contraseña". Puedo iniciar sesión en esta cuenta desde la cuenta raíz, lo que supongo que podría sin proporcionar contraseña, incluso si la cuenta de prueba tenía una contraseña. Sin embargo, cuando intento iniciar sesión en esta (cuenta de prueba) desde una tercera cuenta, me solicita una contraseña. Y solo presionar Enter
no funciona.
¿Es posible iniciar sesión en esta cuenta desde una cuenta no root? ¿Hay alguna manera (sin cambiar a root o usar sudo
)?
adduser
conoce la-p
opción de establecer una contraseña, aunque no se recomienda su uso. Entonces, como root, hazpasswd test-account
y establece una contraseña.su test-account
. Eso cambia atest-account
sin una solicitud de contraseña (que es lo que sucedería incluso sitest-account
tuviera una contraseña). Sin embargo, cuando trato de cambiar a una cuenta de prueba de otra cuenta de usuario no privilegiada, el núcleo me pide la contraseña con un aviso, y no acepta anulación (presionandoeneter
)Respuestas:
De manera predeterminada en Enterprise GNU / Linux y sus derivados, el
adduser
comando crea un usuario que está deshabilitado hasta que especifique explícitamente una contraseña para ese usuario.Aquí hay un ejemplo en CentOS 6.5, que debería ser lo mismo que Scientific Linux.
La razón de esto es porque en el
/etc/shadow
archivo, el campo de contraseña es!!
como puede ver en el ejemplo.una vez que ejecute
passwd
esta cuenta, cambiará la contraseña del usuario y le permitirá iniciar sesión.entonces, lo que debería poder hacer es lo siguiente para tener un usuario sin contraseña, simplemente cree una cuenta y luego elimine la contraseña.
ahora cualquier usuario debería poder usar
su
e iniciar sesión como usuariotest
en mi ejemplo. no tendrá que usarsudo
para iniciar sesión como cuenta.Aunque esto es posible y puede tener una cuenta sin contraseña, no se recomienda. Si simplemente configura la contraseña para el usuario, se le debe permitir iniciar sesión.
fuente
test-account
de root si ese es el caso (usuario deshabilitado)?su test-account
su
desde la raíz?root
usuario puedesu
ingresar a cualquier cuenta que tenga un shell. Si el shell se estableció en,/bin/false
por ejemplo, no funcionaría. ¡Es solo la magia deroot
! muchas cuentas de usuario no tienen un shell válido y solo se usan para ejecutar programas específicos como ese usuario. como elapache
usuario y el servidor web apache.Tengo un invitado que no tiene contraseña. Este es su registro:
La cadena "U6aMy0wojraho" es la contraseña cifrada del usuario invitado. Cuando inicio sesión, simplemente presiono enter para la contraseña y el sistema me permite ingresar.
Debería editar el archivo / etc / shadow y agregar la cadena antes mencionada justo después del nombre de usuario y los primeros dos puntos.
Copié esta cadena del CD en vivo de Ubuntu: su usuario no tiene contraseña.
fuente
passwd -d ...
), esto también funciona con sddm./etc/shadow
archivo directamente es arriesgado y generalmente no se recomienda. Tener unaguest
cuenta está bien, pero el uso de las herramientas para editar la contraseña reducirá la posible entrada incorrecta del usuario o los problemas con el guardado de archivos multiusuario.chpasswd -e
para hacerlo de manera más segura: unix.stackexchange.com/a/472966/32558Usuario con contraseña vacía
La solicitud de contraseña todavía se muestra desafortunadamente.
Pero si solo presiona Intro sin escribir nada, e inicia sesión como usuario
test-user-0
.Las
-e
banderas indicanchpasswd
que la contraseña ya está encriptada yU6aMy0wojraho
es el hash de la cadena vacía.Probado en Ubuntu 18.04.
BusyBox autologin
Al menos en el terminal, no es necesario crear un usuario sin contraseña para permitir que alguien no escriba sus contraseñas cada vez, piratear
inittab
un poco es suficiente: ¿Cómo iniciar sesión automáticamente sin escribir el nombre de usuario o la contraseña raíz en el inicio de Buildroot BusyBox?fuente