On 17.03.22 19:28, Marc Haber wrote:
On Thu, 17 Mar 2022 09:13:18 +0100, Matthias Böttcher <matthias.boettcher@gmail.com> wrote:danke für die Erklärung. "versagen zur sicheren Seite" beschreibt es ganz gut und bisher habe ich mich auf auf dieses Versagen verlassen.Wir arbeiten dran. Aktuell sieht es nach einem Problem mit PAM aus. Leider kenne ich mich damit zu wenig aus. Vielleicht wer anders hier?
Wenn ich die pam.d von Debian 10 mit der von Debian 11 vergleiche, findet sich
/etc/pam.d/common-auth:auth [success=1 default=ignore] pam_unix.so nullok_secure
versus/etc/pam.d/common-auth:auth [success=1 default=ignore] pam_unix.so nullok
Das nullok ist dafür da, um leere Passwörter zu erlauben.Seltsamerweise ändert sich das Verhalten von sudo nicht, wenn ich den Eintrag von Debian 10 übernehme. Wenn ich den nullok Parameter hingegen komplett weglasse, fragt sudo brav nach dem Passwort.
Mystisch. Viele Grüße Ulf