Kein Passwort für Benutzer
Achim Dreyer
adreyer at math.uni-paderborn.de
Thu Sep 26 16:22:02 CEST 2002
On Thu, 26 Sep 2002, Andre Landwehr wrote:
> On Thu, Sep 26, 2002 at 02:36:14PM +0200, "Vennekötter, Matthias" wrote:
> > > ich habe einen Rechner mit Debian Woody aufgebaut.
> > > Gibt es eine Möglichkeit dem Benutzer X kein Passwort zu geben.
> > > Bei uns laufen einige Skripts, z.B. su -c "Befehl" Benutzer.
> > > Dort erscheint dann immer eine Passwortabfrage, auch wenn ich mit
> > > adduser --disabled-password einen User anlege.
> > > Kann man vielleicht in der shadow den Passworteintrag durch ein Zeichen
> > > ersetzen.
>
> Du kannst ihn durch kein Zeichen ersetzen, sozusagen einfach
> rauslöschen, aber vermutlich in der passwd und nicht in der
> shadow. Sei dir allerdings bewußt, daß du eine größere
> Sicherheitslücke garnicht aufmachen kannst, das ist wie eine
> selbstleuchtende Einladungskarte zum Hacken. Erstell lieber einen
> ssh key ohne passphrase, das läßt sich immer noch besser unter
> Kontrolle halten.
besser mit sudo (:NOPASSWD), da kann dann wenigstens mitprotokolliert
werden..
Regards,
Achim Dreyer
---------------------------------------------------------------------------
A. Dreyer, Senior SysAdmin (UNIX & Network) / Internet Security Consultant
More information about the Linux
mailing list