我发现用户名/密码组合很麻烦。
有没有办法使用“iamMe%3”等单一密码登录基于 UNIX 的系统?
显然,必须有一些专门的应用程序来运行,而不是标准登录。我认为有一些名为 PAM 的 API 可以控制所有这些东西。问题是是否存在基于 PAM 的固定解决方案,允许用单个密码替换用户名/密码凭证。
答案1
正如 @peterh 提到的,如果多个用户选择相同的密码,系统无法知道要验证哪个用户。
当然,您可以为给定用户设置空白密码,假设安全策略允许这样做,因为用户名是唯一的。当然,缺点是您的帐户没有密码。
默认情况下,自动登录几乎同样糟糕。您仍然有密码,但任何人都可以访问不需要进一步身份验证的任务,例如删除主目录的内容。
在我是唯一用户的系统上,对我来说方便的一种替代方法是:
- 配置
getty为在第一个 VT 上自动登录, - 配置
bash(我的默认 shell)启动 GNU(screen如果它尚未在screen会话中),并且 - 在我的中包含锁定屏幕的命令
.screenrc
类似的方法也适用于图形环境;只需screen用某种 X11 显示锁定程序替换提供的锁定即可。
这个方法并不完全安全的— 具有物理访问权限的攻击者可以简单地编辑这些配置文件。
对于 SSH 访问,您可以通过设置公钥身份验证并在 SSH 配置文件中指定适当的用户名来完全避免使用用户名和密码。