【问题标题】:How do I set a blank password for the root user in slitaz [closed]如何在slitaz中为root用户设置空白密码[关闭]
【发布时间】:2012-07-28 11:39:22
【问题描述】:

我正在运行 slotaz 发行版,并且想完全删除 root 密码。我曾尝试为passwd 命令提供一个空白密码,但这似乎并没有奏效。它给了我一个错误密码太短,当我 ssh-ed 时它仍然要求我输入密码。密码只是按“Enter”键。

更新:
也许这与slitaz 使用dropbear 进行ssh 的事实有关?因为即使/etc/shadow 中的root 密码为空,它仍然会提示输入密码。

【问题讨论】:

标签: linux authentication user-accounts passwd


【解决方案1】:

您尝试过 passwd -d root 吗?这很可能会满足您的需求。


您也可以手动编辑/etc/shadow:(创建一个备份副本。确保即使您搞砸了也可以登录,例如从救援系统。)搜索“root”。通常,根条目类似于

root:$X$SK5xfLB1ZW:0:0...

在那里,删除第二个字段(第一个和第二个冒号之间的所有内容):

root::0:0...

某些系统会让您在密码字段中添加星号 (*) 而不是空白,其中空白字段将不允许密码(例如 CentOS 8)

root:*:0:0...

保存文件,然后尝试以 root 身份登录。它应该跳过密码提示。 (如passwd -d,这是一个“无密码”解决方案。如果您真的在寻找“空白密码”,即“要求输入密码,但如果用户只是按 Enter 则接受”,请查看手册页mkpasswd,并使用 mkpasswd 为 /etc/shadow 创建第二个字段。)

【讨论】:

  • 我忍不住想补充一点,在大多数(所有?)情况下,使用无密码 root 登录是个坏主意。
  • 那么您的 SSH 配置可能有问题:请参阅 sshd_config(5) manpage,尤其是。 PermitEmptyPasswords, PermitRootLogin.
  • 更有可能,与其让 root 的密码为空,不如锁定密码,使其与任何输入都不匹配。 passwd --lock rootpasswd -l root
  • @JeremyFelix 所说的正是我所需要的;这应该是答案!
  • @InternetSeriousBusiness 你好像忘了提为什么是空root密码的问题。前段时间我意识到你可以在没有密码的情况下从普通用户帐户su,这是一种将应用程序漏洞转化为系统漏洞的权限升级。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2018-06-18
  • 1970-01-01
  • 2011-10-14
  • 2019-09-21
  • 1970-01-01
相关资源
最近更新 更多