Как я делаю pam конфигурацию для тестирования этого, учетная запись существует, и проигнорируйте пароль?
pam.d заботится о FAIL_DELAY в эти дни. Добавьте это к/etc/pam.d/common-auth (для Debian / Ubuntu):
автор потребовал pam_unix.so nodelay
Fedora / Redhat: добавьте это к/etc/pam.d/system-auth:
автор потребовал/lib/security/$ISA/pam_unix.so nodelay
$ISA просто используется для выбора между 32-разрядными и 64-разрядными модулями и уже определяется.
Можно использовать pam_permit модуль, чтобы сделать это.
В pam.d файле для сервиса Вы хотите удалить проверку пароля, можно поместить наверху:
auth sufficient pam_permit.so
Необходимо быть очень осторожными, как Вы используете pam_permit, поскольку он удаляет пароль. Вы, вероятно, не хотите использовать его в качестве части общего pam файла или чего-либо, что предоставляет удаленный доступ, если компьютер доступен по сети. В основном удостоверьтесь, что Вы знаете то, что Вы делаете, когда Вы используете его и понимаете, что могли открыть поле для того, чтобы быть взломанным.
-
1Я хочу быть уверенным, что у пользователя есть учетная запись, это, кажется, не делает это, или я пропускаю что-то?Спасибо. – John in MD 8 September 2009 в 21:42
-
2Да, это будет работать. Фаза учетной записи удостоверяется, что учетная запись существует. Подлинная фаза проверяет пароль. В этом случае you' ре говоря этому позволить что-либо. – David Pashley 8 September 2009 в 21:59
-
3you' ре человек! Я просто испытал его it' s, в чем мы нуждались.Спасибо. – John in MD 8 September 2009 в 22:16
Другой подход был бы к ультрасовременно подлинному системой в/etc/pam.d для добавления следующей строки ниже pam_unix.so в подлинном разделе.
auth sufficient pam_succees_if so uid eq UID
где UID изменяется на фактический uid (число) пользователя.
-
1Я вижу, как это работает на одного пользователя или столько, сколько я хочу вставить условие. Я хочу более общее решение, которое работает на любого пользователя, который имеет активный счет. – John in MD 8 September 2009 в 21:54