On 18.03.22 11:17, Marc Haber wrote:
Ich persönlich wäre bereit darüber zu diskutieren, ob man bei leerem Passwort sudo zulassen sollte; wir haben uns aber im sudo-Team darauf geeinigt dass das Verhalten tolerierbar ist. Ich bin mir aktuell gar nicht sicher, ob wir das Verhalten aus common-auth überhaupt überschreiben könnnten, ohne common-auth überhaupt nicht mehr zu verwenden, und _das_ ist mir ein zu tiefer Eingriff an dieser Stelle.
Ja, ihr müsstet common-auth ignorieren und selber in /etc/pam.d/sudo integriren.
Viele Grüße Ulf