login bez hesla

Mila Kuchta mila.kuchta na atlas.cz
Čtvrtek Březen 9 13:51:36 CET 2000


> Ach tak. Spatne jsem vas pochopil. Dve moznosti:
> 1. Bud mu vnutit ekvivalent prazdneho hesla do /etc/shadow. (To 
> jste zkousel? Neslo to? Zkuste si pres crypt() zakodovat prazdny 
> string.)
> 2. Pridat do /etc/pam.d/login pred pam_pwdb
> auth sufficient  /lib/security/pam_listfile.so onerr=fail sense=allow 
> item=user file=/etc/uzivatele_bez_hesla
> (to cele na jednu radku)
> 
> Pokud se nepletu, #2 se na heslo ptat nebude, #1 ano a vezme 
> prazdne.

Muj /etc/pam.d/su
#%PAM-1.0
auth     sufficient     /lib/security/pam_listfile.so onerr=fail sense=allow
item=user file=/etc/tonda
auth     sufficient     /lib/security/pam_listfile.so onerr=fail sense=allow
item=user file=/etc/jarda
account  required       /lib/security/pam_deny.so
password required       /lib/security/pam_deny.so
session  required       /lib/security/pam_deny.so

kde tonda a jarda jsou prihlasovaci jmena uzivatelu

Takhle jsem to pochopil, ale su nefunguje. Nepouzivam shadow a heslo take
nejsou prazdna.

diky

Mila Kuchta


Další informace o konferenci Linux