Я хочу создать файл конфигурации pam.d, который будет проверять, есть ли у пользователя учетная запись, но не проверять пароль. Как мне это сделать? Я пробовал использовать nullok, но мне не удалось заставить его работать. Я не уверен, что это имеет значение, но я пытаюсь сделать это с помощью JPam, Java API, который использует собственную библиотеку для вызова pam на хосте RH5.2. Я совершенно новичок в Пэм.
Для этого вы можете использовать модуль pam_permit.
В файле pam.d для службы, для которой вы хотите удалить проверку пароля, вы можете поместить вверху:
auth sufficient pam_permit.so
Вы должны быть очень осторожны при использовании pam_permit, так как он удаляет пароль. Вероятно, вы не захотите использовать его как часть общего файла pam или чего-либо, что позволяет удаленный доступ, если компьютер доступен по сети. По сути, убедитесь, что вы знаете, что делаете, когда используете его, и понимаете, что вы можете открыть коробку для взлома.
Другой подход - изменить system-auth в /etc/pam.d, чтобы добавить следующую строку под pam_unix.so в разделе auth.
auth sufficient pam_succees_if so uid eq UID
где UID заменяется на фактический uid (номер) пользователя.