通过配置PAM(Pluggable Authentication Modules)可以控制是否允许空密码登录linux,具体操作方式为修改PAM配置文件。
PAM配置文件位置:
/etc/pam.d/common-auth
在配置文件的如下处可查看或配置是否允许空密码登录:
# here are the per-package modules (the "Primary" block)
auth [success=1 default=ignore] pam_unix.so nullok_secure
若最后的字段为:
nullock
则可以空密码登录;
若该字段为:
nullock_secure
则禁止通过远程登录的方式进行无密码登录,但可以在本地无密码登录。
#通过teehee提权等方式创建空密码root用户后,可根据系统PAM配置决定下一步操作。