![如何添加接受任何密码作为有效密码的用户?](https://linux22.com/image/100866/%E5%A6%82%E4%BD%95%E6%B7%BB%E5%8A%A0%E6%8E%A5%E5%8F%97%E4%BB%BB%E4%BD%95%E5%AF%86%E7%A0%81%E4%BD%9C%E4%B8%BA%E6%9C%89%E6%95%88%E5%AF%86%E7%A0%81%E7%9A%84%E7%94%A8%E6%88%B7%EF%BC%9F.png)
答案1
此配置已在 Ubuntu 16.04.1 LTS 服务器上进行测试。调整/etc/pam.d/common-auth
。
# [...]
auth [success=2 default=ignore] pam_unix.so nullok_secure
auth [success=1 default=ignore] pam_succeed_if.so user = the_username
# [...]
auth requisite pam_deny.so
# [...]
auth required pam_permit.so
# [...]
- 该
success=x
部分告诉 PAM 跳过x
成功规则。 - 将上面的替换为真实用户名
the_username
。
因此,所有用户首先尝试使用 进行身份验证pam_unix.so
,这需要正确的用户名和密码才能成功。如果身份验证成功并显示pam_unix.so
,则继续执行 pam_permit.so
。这是默认行为。
如果身份验证失败并显示pam_unix.so
,请继续执行pam_succeed_if.so
,每当用户the_username
使用输入的任何密码输入用户名 时,都会成功。如果 和 都pam_unix.so
失败pam_succeed_if.so
,则继续pam_deny.so
;否则,请继续执行pam_permit.so
。
警告:在实时系统上要非常小心,因为很容易犯错误并将自己锁在外面,可能需要通过救援媒体进行修复。