34906 2018-05-14 20:23:40 +0300 Не работает удаление пароля командой passwd -d 2025-06-06 16:55:37 +0300 1 1 4 Development Sisyphus passwd unstable all Linux REOPENED https://bugzilla.altlinux.org/show_bug.cgi?id=46367 P3 normal --- 1 lav ldv ldv nbr placeholder sem qa-sisyphus oldest_to_newest 171062 0 lav 2018-05-14 20:23:40 +0300 Не знаю, что такое удаление пароля (см. man 8 passwd), некоторые даже считают, что после удаления пароля можно входить в систему без пароля. Я предполагаю, что удаление пароля приведёт к тому, что пользователь не сможет зайти в систему с паролем, который у него был. Но на обычной системе (tcb, никаких sssd и т.п.) получаю ошибку: # passwd -d akv chpasswd: (user akv) pam_chauthtok() failed, error: Ошибка при операциях с маркером проверки подлинности chpasswd: (строка 1, пользователь akv) пароль не изменён 172359 1 repository-robot 2018-07-02 02:05:01 +0300 passwd-1.0.14-alt1 -> sisyphus: Sun Jul 01 2018 Dmitry V. Levin <ldv@altlinux> 1.0.14-alt1 - Refuse to change password for different logged in user by default (closes: #33440). - passwd -d: clarify the meaning of delete option (closes: #34906). - passwd -S: support detection of modern encryption modes (by vt@). 172370 2 lav 2018-07-02 11:16:44 +0300 (В ответ на комментарий №1) > passwd-1.0.14-alt1 -> sisyphus: > > Sun Jul 01 2018 Dmitry V. Levin <ldv@altlinux> 1.0.14-alt1 > - Refuse to change password for different logged in user by default > (closes: #33440). > - passwd -d: clarify the meaning of delete option (closes: #34906). Так «установить пустой пароль» это тоже какой-то эвфимизм. Попробую спросить по-другому: У созданного командой useradd пользователя нет пароля. После установки пароля командой passwd пароль появляется. Какой командой вернуться к первоначальному состоянию «нет пароля»? Если это passwd -d, почему это называется empty password? И почему не работает, выдавая вышеприведённую ошибку: Ошибка при операциях с маркером проверки подлинности 172371 3 lav 2018-07-02 11:19:04 +0300 Вот описание passwd -d из Fedora: man: -d, --delete This is a quick way to delete a password for an account. It will set the named account passwordless. Available to root only. passwd --help: -d, --delete удалить пароль, сняв блокировку (только root) 172372 4 ldv 2018-07-02 11:27:48 +0300 (In reply to comment #2) > (В ответ на комментарий №1) > > passwd-1.0.14-alt1 -> sisyphus: > > > > Sun Jul 01 2018 Dmitry V. Levin <ldv@altlinux> 1.0.14-alt1 > > - Refuse to change password for different logged in user by default > > (closes: #33440). > > - passwd -d: clarify the meaning of delete option (closes: #34906). > Так «установить пустой пароль» это тоже какой-то эвфимизм. Пустой пароль - это пароль нулевой длины. > Попробую спросить по-другому: > У созданного командой useradd пользователя нет пароля. После установки пароля > командой passwd пароль появляется. Какой командой вернуться к первоначальному > состоянию «нет пароля»? Зачем? Для блокировки существует -l. > Если это passwd -d, почему это называется empty password? > И почему не работает, выдавая вышеприведённую ошибку: > Ошибка при операциях с маркером проверки подлинности Потому что запрещено устанавливать пустой пароль. 172373 5 ldv 2018-07-02 11:28:55 +0300 (In reply to comment #3) > Вот описание passwd -d из Fedora: > > man: > -d, --delete > This is a quick way to delete a password for an account. It will > set the named account passwordless. Available to root only. > > passwd --help: > -d, --delete удалить пароль, сняв блокировку (только root) Не понимаю, что это значит. 193254 6 lav 2020-10-15 11:07:00 +0300 (Ответ для Dmitry V. Levin на комментарий #5) ... > Не понимаю, что это значит. Данная бага была о том, что операция удаления пароля не работает. Удаление пароля — это его снятие с учётной записи, то есть после этой операции вход по паролю невозможен. Другими словами, это приведение файла /etc/tcb/USER/shadow к виду USER:*:18549:::::: Описание в man 8 passwd такое: -d, --delete Удалить пароль для указанной записи -d, --delete Set an empty password for the specified account АВТОР Dmitry V. Levin <ldv@altlinux.org> $ rpm -qf /usr/share/man/man8/passwd.8.xz passwd-1.0.14-alt1.x86_64 # which passwd /usr/sbin/passwd # passwd --help ... passwd wrapper implements traditional passwd options using real passwd utility or shadow utils. Но passwd -d не работает: # passwd -d USER chpasswd: (user USER) pam_chauthtok() failed, error: Authentication token manipulation error chpasswd: (line 1, user USER) password not changed В логах: окт 15 11:05:07 example.com chpasswd[24371]: pam_tcb(chpasswd:chauthtok): conversation failed окт 15 11:05:07 example.com chpasswd[24371]: pam_tcb(chpasswd:chauthtok): New password not acceptable 193407 7 lav 2020-10-21 19:15:44 +0300 Из руководства к АЛЬТ 8 СП: -d , --delete –удалить пароль для указанной записи; 266757 8 nbr 2025-06-06 16:55:37 +0300 Просьба удалить эту опцию (-d) из passwd и, самое главное, документации. Она все равно не работает и не будет работать.