¿Cómo se crea un usuario sin contraseña?

En os X es posible tener usuarios sin contraseñas. Si los inspecciona con dsclsu contraseña, aparecerá como *. Esto se usa para usuarios del sistema, como usuarios de bases de datos como mysql, pgsqletc. Lo bueno de esto es que estos usuarios no se muestran en la pantalla de inicio de sesión y no se puede iniciar sesión como ellos sin sudoetc.

Después de eliminar a ese usuario que intentaba algunas cosas, quería recrearlo, pero no pude. Pude conseguir un usuario con una contraseña en blanco y pude establecer la contraseña en *. Pero ninguno tuvo el mismo efecto que el anterior, ya que el usuario apareció en mi pantalla de inicio de sesión.

¿Cómo se crea un usuario así?

Puede ejecutar passwd --delete <username>después de crear el usuario con adduser. Después de esto, podrá iniciar sesión sin ingresar una contraseña.

Un usuario en / etc / passwd con el directorio de inicio de / dev / null y el shell de / sbin / nologin, se puede usar para sudar comandos, pero no se puede iniciar sesión, por ejemplo;

de mi / etc / passwd

tcpdump:x:104:441:added by portage for tcpdump:/dev/null:/sbin/nologin

Recuerdo a medias que esto también hará que desaparezca de la pantalla de inicio de sesión de XDM, pero ya no uso XDM, así que es una suposición :-)

Puede usar usermod, lo que deshabilitará la contraseña usando un en !lugar de un *.

usermod -L <username>

Desde la página del manual en usermod:

-L, --lock Lock a user's password. This puts a '!' in front of the encrypted password, effectively disabling the password.

Usar dscldaría

dscl . -passwd /Users/myuser ""

No puedo estar seguro acerca de OSX, pero en FreeBSD puede usar:

pw add user mymuser -g mygroup -s /nonexistent -h -

el valor de -pasado a la -hopción le indica pwque establezca el campo de contraseña en master.passwd *, creando así una cuenta sin inicio de sesión. Configurar el shell no es estrictamente necesario, pero evita una comprobación del shell desde /etc/pw.conf.

Dejar el campo de contraseña vacío para el usuario en el passwdarchivo funcionará.

Si está en Ubuntu, puede intercambiar la contraseña del usuario de Ubuntu en / etc / shadow, consulte este artículo:

http://www.psychocats.net/ubuntucat/creating-a-passwordless-account-in-ubuntu/

En Linux uso:

sudo useradd -r -p \* -s /sbin/nologin -c "Comment My Daemon,,,"  -d "/var/uuu"  myuser

La siguiente alternativa debe ser más multiplataforma (si la -ropción no está disponible):

sudo useradd -K UID_MIN=100 -K UID_MAX=499 -K GID_MIN=100 -K GID_MAX=499 -p \* -s /sbin/nologin -c "Comment My Daemon,,,"  -d "/var/uuu"  myuser

Aquí:

• la contraseña en / etc / shadow se establecerá en *. Sin -p \*eso será!

• shell será /sbin/nologin(también puede usarlo /bin/false, pero creo que /binpuede estar montado demasiado tarde en algunos sistemas). Entonces el usuario no puede iniciar sesión

• -d establece homedir del usuario

NOTA IMPORTANTE

Aquí -rcrea un usuario del sistema:

Esta bandera se usa para crear una cuenta del sistema. Es decir, un usuario con un UIDvalor inferior al UID_MINdefinido en /etc/login.defs y cuya contraseña no caduca. Tenga en cuenta que useradd no creará un directorio de inicio para dicho usuario, independientemente de la configuración predeterminada en /etc/login.defs . Debe especificar la -mopción si desea que se cree un directorio de inicio para una cuenta del sistema. Esta es una opción agregada por Red Hat .

La opción -rpuede no estar presente en su sistema. Entonces, para crear un usuario del sistema, que no se muestra en la pantalla de inicio de sesión, creo que puede usar la -Kopción. Algo así como: -K UID_MIN=100 -K UID_MAX=499. Puedes probar opciones como:

-K UID_MAX=$(cat /etc/login.defs | grep ^UID_MIN | awk '{print $2}')

para determinar automáticamente UID_MAX, pero no lo he probado en OS X. Usted necesitará utilizar SYS_UID_MAXpara UID_MINsi es no comentada de /etc/login.defs

Lo mismo es para GID_MAXy GID_MINpara la identificación del grupo del sistema. (Ver GID_MINy si no está comentadoSYS_GID_MAX en /etc/login.defs para usar como GID_MAX)