एक पासवर्ड के बिना उपयोगकर्ता - एक गैर-रूट खाते से उस खाते में प्रवेश कैसे किया जा सकता है

मैंने अभी-अभी वैज्ञानिक लिनक्स (7.0) का उपयोग करना शुरू किया है (हालांकि मुझे लगता है कि यह प्रश्न वितरण तटस्थ हो सकता है ..)। कर्नेल संस्करण 3.10.0-123.20.1.el7.x86_64 है।

मेरे सवाल पर वापस आ रहा हूं।

मैंने rootखाते में स्विच किया और वहां से test-accountकमांड का उपयोग करके एक नया उपयोगकर्ता खाता बनाया adduser test-account। इसने मुझे पासवर्ड के लिए संकेत नहीं दिया और न ही मैंने पासवर्ड प्रदान करने के विकल्प का उपयोग किया। इसलिए मुझे लगता है कि यह "पासवर्ड के बिना" खाता है। मैं रूट खाते से इस खाते में प्रवेश कर सकता हूं - जो मुझे लगता है कि मैं बिना पासवर्ड प्रदान किए भी सक्षम हो जाऊंगा, भले ही परीक्षण खाते में पासवर्ड हो। हालाँकि जब मैं तीसरे खाते से इस (परीक्षण-खाते) में प्रवेश करने की कोशिश करता हूँ - यह मुझे पासवर्ड के लिए संकेत देता है। और सिर्फ दबाने से Enterकाम नहीं चलता।

क्या गैर-रूट खाते से इस खाते में प्रवेश करना संभव है। क्या कोई रास्ता है (रूट पर स्विच किए बिना या उपयोग किए बिना sudo)?

एंटरप्राइज़ GNU / Linux पर डिफ़ॉल्ट रूप से और यह डेरिवेटिव है, adduserकमांड एक उपयोगकर्ता बनाता है जो तब तक अक्षम होता है जब तक आप स्पष्ट रूप से उस उपयोगकर्ता के लिए पासवर्ड निर्दिष्ट नहीं करते हैं।

यहां CentOS 6.5 पर एक उदाहरण दिया गया है, जो कि वैज्ञानिक लिनक्स के समान होना चाहिए।

 $ sudo adduser test
 $ sudo grep test /etc/shadow
 test:!!:123456:0:99999:7:::

इसका कारण यह है कि /etc/shadowफ़ाइल में, पासवर्ड फ़ील्ड जैसा !!कि आप उदाहरण में देख सकते हैं।

एक बार जब आप passwdइस खाते को चलाते हैं तो यह उपयोगकर्ता के पासवर्ड को बदल देगा और उपयोगकर्ता को लॉगिन करने में सक्षम होने देगा।

तो आपको जो करने में सक्षम होना चाहिए वह यह है कि पासवर्ड के बिना उपयोगकर्ता होना चाहिए, बस एक खाता बनाएं और फिर पासवर्ड हटाएं।

 $ sudo adduser test
 $ sudo passwd -d test
 Removing password for user test.
 passwd: Success
 $ su test
 $ whoami
 test

अब किसी भी उपयोगकर्ता को मेरे उदाहरण में suउपयोगकर्ता के रूप में उपयोग और लॉगिन करने में सक्षम होना चाहिए test। आपको sudoखाते के रूप में लॉगिन करने के लिए उपयोग नहीं करना पड़ेगा ।

हालांकि यह संभव है और पासवर्ड के बिना आपका खाता हो सकता है, यह सलाह नहीं दी जाती है। यदि आप केवल उपयोगकर्ता के लिए पासवर्ड सेट करते हैं, तो आपको लॉगिन करने की अनुमति दी जानी चाहिए।

$ sudo passwd test
[sudo] password for <YOURACCOUNT>:
Changing password for user test.
New password:
Retype new password:
passwd: all authentication tokens updated successfully.

मेरे पास उपयोगकर्ता अतिथि है जो पासवर्ड रहित है। यह इसका रिकॉर्ड है:

अतिथि: U6aMy0wojraho: 17057: 0: 99999: 7 :::

स्ट्रिंग "U6aMy0wojraho" अतिथि उपयोगकर्ता का हैशेड पासवर्ड है। जब मैं लॉग इन करता हूं तो बस पासवर्ड के लिए एंट्री मारता हूं और सिस्टम मुझे अंदर जाने की अनुमति देता है।

आपको फ़ाइल / etc / छाया को संपादित करना चाहिए और उपर्युक्त स्ट्रिंग को उपयोगकर्ता नाम और पहले कोलन के ठीक बाद जोड़ना चाहिए।

मैंने इस स्ट्रिंग को उबंटू लाइव सीडी से कॉपी किया है - इसका उपयोगकर्ता paswordless है।

खाली पासवर्ड वाला उपयोगकर्ता

sudo useradd test-user-0
echo test-user-0:U6aMy0wojraho | sudo chpasswd -e
su test-user-0

पासवर्ड प्रॉम्प्ट अभी भी दुर्भाग्य से दिखाता है।

लेकिन अगर आप बस कुछ भी टाइप किए बिना दर्ज करते हैं, और यह उपयोगकर्ता के रूप में लॉगिन करता है test-user-0।

-eझंडे बताता है chpasswdकि पासवर्ड पहले से ही एन्क्रिप्टेड है, और U6aMy0wojrahoखाली स्ट्रिंग के हैश है।

उबुन्टु 18.04 पर परीक्षण किया गया।

बिजीबॉक्स ऑटोलॉगिन

टर्मिनल पर कम से कम, आपको पासवर्ड के बिना एक उपयोगकर्ता बनाने की आवश्यकता नहीं है किसी को अपने पासवर्ड को हर बार टाइप करने की अनुमति देने के लिए, हैकिंग inittabकाफी पर्याप्त है: बिल्ड उपयोगकर्ता नाम या पासवर्ड को बिना बिल्डग्रॉउंट बिजीबॉक्स इनिट में टाइप किए बिना स्वचालित रूप से लॉगिन कैसे करें?