すべてのパスワードを有効なパスワードとして許可するユーザーを追加するには?

すべてのパスワードを有効なパスワードとして許可するユーザーを追加するには?

すべてのパスワードを有効なパスワードとして許可するユーザーを追加するには?

添付:

答え1

この構成は、Ubuntu 16.04.1 LTSサーバーでテストされました。調整/etc/pam.d/common-auth

# [...]
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_succeed_if.so user = the_username
# [...]
auth requisite pam_deny.so
# [...]
auth required pam_permit.so
# [...]
  • このセクションでは、PAMに成功ルールをsuccess=xスキップするように指示します。x
  • 上記を実際のユーザー名に変更してくださいthe_username

したがって、すべてのユーザーは最初に認証を試みpam_unix.so、成功するには正しいユーザー名とパスワードが必要です。認証が成功して表示されると、pam_unix.so実行は続行されます pam_permit.so。これがデフォルトの動作です。

認証に失敗し、表示されたらpam_unix.so続行してください。これにより、pam_succeed_if.soユーザーがthe_username入力したパスワードと共にユーザー名を入力するたびに成功します。どちらもpam_unix.so失敗した場合はpam_succeed_if.so続行しpam_deny.so、それ以外の場合は実行を続行しますpam_permit.so

警告:ライブシステムでは、間違えてシステムがロックされる可能性があるため、リカバリメディアを介して修理する必要がある可能性があるため、非常に注意してください。

関連情報