Accounts ohne Passwort einrichten

Aus DebianforumWiki
Wechseln zu: Navigation, Suche
WikiSicherheit ‹ Accounts ohne Passwort einrichten


Getestet.png Getestet: Dieser Hinweis soll dir dabei helfen, zu entscheiden, ob dieser Artikel auf deinem System funktionieren wird oder nicht. Solltest du feststellen, dass dieser Artikel bei einer ungetestet Version funktioniert, kannst du das gerne hier korrigieren oder im Forum anmerken.



Dieser Artikel beschreibt, wie ein Gast-Account eingerichtet wird, an dem sich jeder ohne Passwort anmelden kann.

Allgemeingültige Konfiguration für PAM

Diese Anleitung betrifft alles, was gegen PAM authentifiziert (also auch Konsolen-Logins, SSH, etc.).

Hinweis.png Hinweis: Maßgeblich ist die Option nullok, diese muss bei entsprechenden Einträgen gesetzt/hinzugefügt werden.


# /etc/pam.d/common-account - authorization settings common to all services
account required pam_permit.so nullok
# /etc/pam.d/common-auth - authentication settings common to all services
auth required pam_permit.so nullok
# /etc/pam.d/common-password
password required pam_permit.so nullok
# /etc/pam.d/common-session
session required pam_permit.so nullok

Account in der Passwortdatei anpassen

Dann muss noch in /etc/passwd bei dem jeweiligen User das x aus dem Passwort-Feld entfernt werden, damit eine Anmeldung ohne Passwortabfrage möglich wird.

Nur lokale Anmeldungen ohne Passwort erlauben

Mit dieser Anleitung ist sichergestellt, dass nur lokale Anmeldungen ohne Passwort möglich sind. Das Beispiel funktioniert so nur mit dem Desktop-Manager Debianpackage.png gdm.

Damit sichergestellt ist, dass wirklich nur lokale Anmeldungen ohne Passwort möglich sind, legt man wie im DebianDesktopHowTo (englisch) beschrieben die Gruppe "nopasswdlogin" an, trägt dort das Benutzerkonto des Gast-Account ein und fügt der Konfiguration von PAM, für den verwendeten Display Manager eine "auth sufficient" Zeile hinzu.

root@debian:~# addgroup --system nopasswdlogin
root@debian:~# adduser gast
root@debian:~# usermod gast -G nopasswdlogin

Die "auth sufficient" muss für den Display Manager GDM wie folgt in die Konfiguraiotn /etc/pam.d/gdm eingetragen werden:

auth sufficient pam_succeed_if.so gast ingroup nopasswdlogin

Hinweise

  • Funktioniert nicht mit Lightdm 1.0.9-1. Siehe Bugreport.
Migriert.png Migration abgeschlossen: Dieser Artikel wurde vollständig aus dem alten Wiki migriert.