我想创build一个pam.dconfiguration文件来testing用户有一个帐户,但不会testing密码。 我应该怎么做呢? 我试过使用nullok,但我一直无法得到它的工作。 我不确定这个问题,但我正在尝试使用JPam,这是一个使用本地库调用RH5.2主机上的pam的Java API。 我对帕姆完全陌生。
您可以使用pam_permit模块来执行此操作。
在您想要删除密码检查的服务的pam.d文件中,您可以放在顶部:
auth sufficient pam_permit.so 您应该非常小心如何使用pam_permit,因为它会删除密码。 您可能不希望将其用作通用pam文件的一部分,或者如果计算机通过networking可用,则允许远程访问。 基本上,确保你知道你在做什么,当你使用它,并明白,你可以打开盒子被黑客入侵。
另一种方法是在/etc/pam.d中将modiy system-auth添加到auth部分的pam_unix.so下面的下面一行。
auth sufficient pam_succees_if so uid eq UID
其中UID被更改为用户的实际uid(数字)。