login bez hesla
Mila Kuchta
mila.kuchta na atlas.cz
Čtvrtek Březen 9 13:51:36 CET 2000
> Ach tak. Spatne jsem vas pochopil. Dve moznosti:
> 1. Bud mu vnutit ekvivalent prazdneho hesla do /etc/shadow. (To
> jste zkousel? Neslo to? Zkuste si pres crypt() zakodovat prazdny
> string.)
> 2. Pridat do /etc/pam.d/login pred pam_pwdb
> auth sufficient /lib/security/pam_listfile.so onerr=fail sense=allow
> item=user file=/etc/uzivatele_bez_hesla
> (to cele na jednu radku)
>
> Pokud se nepletu, #2 se na heslo ptat nebude, #1 ano a vezme
> prazdne.
Muj /etc/pam.d/su
#%PAM-1.0
auth sufficient /lib/security/pam_listfile.so onerr=fail sense=allow
item=user file=/etc/tonda
auth sufficient /lib/security/pam_listfile.so onerr=fail sense=allow
item=user file=/etc/jarda
account required /lib/security/pam_deny.so
password required /lib/security/pam_deny.so
session required /lib/security/pam_deny.so
kde tonda a jarda jsou prihlasovaci jmena uzivatelu
Takhle jsem to pochopil, ale su nefunguje. Nepouzivam shadow a heslo take
nejsou prazdna.
diky
Mila Kuchta
Další informace o konferenci Linux