構成は、以下を含むいくつかの/etc/pam.d/password-authサービスPAMに含まれていますsshd。auth
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
auth required pam_deny.so
2行目を間違って理解したようです。なぜならman pam_unixsum を見ればman pam.d空のパスワードを効果的に許可しなければならないからです。
nullok
The default action of this module is to not permit the user access to a service if their official
password is blank. The nullok argument overrides this default.
ただし、次のように空のパスワードでユーザーを設定してもログインできません/etc/shadow。
# grep johndoe /etc/shadow
johndoe::16335:0:99999:7:::
PAM私がどのようにして、何をするのかについての私の理解の欠けている部分は何ですかpam_unix?
ベストアンサー1
PermitEmptyPasswordsこれは、sshdの設定オプションが空のパスワードを拒否するように設定されているためです。からman 5 sshd_config:
PermitEmptyPasswords
When password authentication is allowed, it specifies whether the server
allows login to accounts with empty password strings. The default is ``no''.
要点:デフォルトはSSHを介して空のパスワード送信を拒否することです。