On 17.03.22 20:34, Ulf Volmer wrote:
/etc/pam.d/common-auth:auth [success=1 default=ignore] pam_unix.so nullok_secureversus/etc/pam.d/common-auth:auth [success=1 default=ignore] pam_unix.so nullokDas nullok ist dafür da, um leere Passwörter zu erlauben.Seltsamerweise ändert sich das Verhalten von sudo nicht, wenn ich den Eintrag von Debian 10 übernehme. Wenn ich den nullok Parameter hingegen komplett weglasse, fragt sudo brav nach dem Passwort.Mystisch.
Eigentlich gar nicht mystisch. nach pam_unix(8) existiert nullok_secure schlicht nicht mehr. Mir will auch gerade kein Usecase für nullok einfallen. Ggf. ist nullresetok im Zweifel hilfreich.
Grüße Ulf