Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen

To: debian-user-german@lists.debian.org
Subject: Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Thu, 17 Mar 2022 19:28:42 +0100
Message-id: <[🔎] E1nUura-000UGM-Go@drop.zugschlus.de>
In-reply-to: <[🔎] CAFBm81omfSLMgK2h4yUh8cW1HSTw-ur35+e8DxxeL4fTwM=RPg@mail.gmail.com>
References: <[🔎] CAFBm81ozzGCS67XG_6HZnqdXSqaNGWwsqkoPO8BC==EGMoQCXA@mail.gmail.com> <[🔎] E1nUkyN-000O8I-CC@drop.zugschlus.de> <[🔎] CAFBm81omfSLMgK2h4yUh8cW1HSTw-ur35+e8DxxeL4fTwM=RPg@mail.gmail.com>

On Thu, 17 Mar 2022 09:13:18 +0100, Matthias Böttcher
<matthias.boettcher@gmail.com> wrote:
>danke für die Erklärung. "versagen zur sicheren Seite" beschreibt es
>ganz gut und bisher habe ich mich auf auf dieses Versagen verlassen.

Wir arbeiten dran. Aktuell sieht es nach einem Problem mit PAM aus.
Leider kenne ich mich damit zu wenig aus. Vielleicht wer anders hier?

>Mein Ziel ist es, lokale Benutzer neu anzulegen, kein initiales
>Passwort zu setzen (passwd --delete), ssh PublicKeys in die jeweilige
>authorized_keys zu verteilen und, falls notwendig, den Benutzer zur
>Gruppe sudo hinzuzufügen.
>Das Erzwingen des Passwortsetzens durch den Benutzer habe ich nun mit
>passwd --expire gelöst.

Du suchst

# echo "username:*" | chpasswd

oder

# usermod -p '*' username

Grüße
Marc
-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | 
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

Follow-Ups:
- Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
  - From: Ulf Volmer <u.volmer@u-v.de>
- Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
  - From: Matthias Böttcher <matthias.boettcher@gmail.com>

References:
- Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
  - From: Matthias Böttcher <matthias.boettcher@gmail.com>
- Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
  - From: Marc Haber <mh+debian-user-german@zugschlus.de>
- Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
  - From: Matthias Böttcher <matthias.boettcher@gmail.com>

Prev by Date: Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
Next by Date: Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
Previous by thread: Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
Next by thread: Re: Benutzer in Gruppe sudo mit leerem Passwort darf sudo ohne Passwortabfrage aufrufen
Index(es):
- Date
- Thread