すべてのパスワードを有効なパスワードとして許可するユーザーを追加するには?
添付:
セキュリティの問題について知っています。ユーザーには非常に制限されたアクセス権があります(
guest
Ubuntuのユーザーと同様)。
答え1
この構成は、Ubuntu 16.04.1 LTSサーバーでテストされました。調整/etc/pam.d/common-auth
。
# [...]
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_succeed_if.so user = the_username
# [...]
auth requisite pam_deny.so
# [...]
auth required pam_permit.so
# [...]
- このセクションでは、PAMに成功ルールを
success=x
スキップするように指示します。x
- 上記を実際のユーザー名に変更してください
the_username
。
したがって、すべてのユーザーは最初に認証を試みpam_unix.so
、成功するには正しいユーザー名とパスワードが必要です。認証が成功して表示されると、pam_unix.so
実行は続行されます pam_permit.so
。これがデフォルトの動作です。
認証に失敗し、表示されたらpam_unix.so
続行してください。これにより、pam_succeed_if.so
ユーザーがthe_username
入力したパスワードと共にユーザー名を入力するたびに成功します。どちらもpam_unix.so
失敗した場合はpam_succeed_if.so
続行しpam_deny.so
、それ以外の場合は実行を続行しますpam_permit.so
。
警告:ライブシステムでは、間違えてシステムがロックされる可能性があるため、リカバリメディアを介して修理する必要がある可能性があるため、非常に注意してください。