La documentation Debian à https://wiki.debian.org/SystemGroups dit:Debian: Comment définir un mot de passe emtpy pour l'utilisateur "sync"?
synchronisation: Le shell de synchronisation utilisateur est/bin/synchronisation. Ainsi, si son mot de passe est réglé à quelque chose de facile à deviner (comme ""), n'importe qui peut synchroniser le système sur la console même s'il n'a pas de compte.
Je veux suivre ce conseil. Mais il n'est pas facile d'autoriser une connexion par mot de passe vide pour un utilisateur particulier.
Je suppose que je devrais reconfigurer PAM en quelque sorte pour permettre cela.
Quelle est la manière la moins intrusive de le faire?
Je ne veux pas autoriser les mots de passe vides pour tous les utilisateurs, juste pour cet utilisateur particulier. Je préférerais également ajouter des fichiers de configuration «plug-in» supplémentaires à /etc/pam.d/ plutôt que de modifier un fichier existant (ce qui pourrait créer des problèmes pour les futures mises à jour).
Est-ce possible? Et si, comment?
Merci, ça a vraiment marché! J'utilisais sudoedit pour éditer/etc/shadow en toute sécurité, et j'ai été étonné de voir que vider le champ de hachage du mot de passe faisait vraiment l'affaire. J'avais plutôt supposé qu'un hash de mot de passe vide n'autoriserait aucun login. Mais c'est fait! Et oui, votre solution est exactement ce que je voulais. Seules les personnes ayant un accès physique doivent être en mesure de synchroniser, d'arrêter ou de redémarrer la boîte. (Je vais maintenant ajouter plus de pseudo-comptes sans mot de passe pour les deux derniers.) J'ai besoin de ceux-ci parce que j'utilise XDM qui n'a pas de boutons pour cela. Et cela fonctionne aussi sans X11 en cours d'exécution, aussi. –