私のカスタムLinuxディストリビューション(を使って)を実行するボード(Pine64)がありますbuildroot
。
root
パスワードなしで設定したが生成された/etc/shadow
ファイルは次のとおりです。
root::::::::
daemon:*:::::::
bin:*:::::::
sys:*:::::::
sync:*:::::::
mail:*:::::::
www-data:*:::::::
operator:*:::::::
nobody:*:::::::
avahi:*:::::::
dbus:*:::::::
mosquitto:*:::::::
sshd:*:::::::
私の/etc/passwd
外観は次のとおりです。
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/bin/false
bin:x:2:2:bin:/bin:/bin/false
sys:x:3:3:sys:/dev:/bin/false
sync:x:4:100:sync:/bin:/bin/sync
mail:x:8:8:mail:/var/spool/mail:/bin/false
www-data:x:33:33:www-data:/var/www:/bin/false
operator:x:37:37:Operator:/var:/bin/false
nobody:x:65534:65534:nobody:/home:/bin/false
avahi:x:1000:1000::/:/bin/false
dbus:x:1001:1001:DBus messagebus user:/var/run/dbus:/bin/false
mosquitto:x:1002:65534:Mosquitto user:/:/bin/false
sshd:x:1003:1002:SSH drop priv user:/var/empty:/bin/false
ご覧のとおり、パスワードが設定されていませんroot
。
しかし、起動後にログインしようとすると、パスワードを入力するように求められますが、パスワードを設定していないため、パスワードをお知らせできません。私が試しているすべての値はincorrect password
メッセージを生成します。
重要: システムをブートしているため、nfsroot
ルートファイルシステムはマイコンピュータの NFS 共有からマウントされます。
私のnfsフォルダはpasswd
両方とも所有しており、両方にのみ書き込むことができます。shadow
root
root
それでは、パスワードを入力してはいけませんが、なぜパスワードを入力するように求められますか?
答え1
デフォルトでは、sshdは空のパスワードを受け入れません(参照:空のパスワードを許可そして認証方法)。
しかもPAMの使用(既定で有効) パスワードが空の場合、PAM 設定が失敗することがあります。
しかし、本当に完全に公開されたrootアカウントを持ちたいですか?
つまり、パスワードのない秘密鍵を使用して、rootユーザーの公開鍵認証を簡単に設定できます。この方法では、パスワードを入力せずにログインできますが、ネットワークアクセス権を持つすべての人がログインできるわけではありません。