passwortloses Kubuntu

Für ein System, das kein Netzwerk und nur kontrollierten physischen Zugriff hat, brauche ich ein Setup, das passwortlos arbeitet. Der User will das so und ich sehe bei den Rahmenbedingungen auch keinen Sinn in einem Passwort.

Also prinzipiell kann ich mit »passwd -d [user]« das Passwort löschen. Das klappt dann für den Login und auch für sudo. Mit »echo '[user]:' | chpasswd --md5« kann man das Passwort auch auf einen leeren String setzen, dann muss der User zwar noch ein Passwort eingeben, kann aber einfach Enter drücken.

Problem aber: Die KDE-Bildschirmsperre lässt sich mit leeren Passwort nicht beenden.

Da es sich um Kubuntu handelt, wollte ich das auf der Kubuntu-de-Liste ansprechen, in der Hoffnung, dass das Problem bekannt ist und es vielleicht einen Workaround gibt.

Ok, nach einigen Flamereien ("Wenn du ein Linux ohne Passwörter willst, nimm einfach Windows") habe ich das gesteckt und auf der gentoo-Liste nachgefragt. Eine wirkliche Lösung war auch nicht dabei, aber ein Denkanstoß. Zusammen mit dem KDE-Bugtracker bin ich darauf gestoßen, dass man »kcheckpass« SetUID root setzen muss. Normale Passwörter kann er auch so überprüfen, leere Passwörter allerdings nicht.
Bei Ubuntu war zudem noch das PAM-Modul pam_unix mit dem Parameter »nullok_secure« ausgestattet, sodass leere Passwörter nur von sicheren ttys (eingetrag in /etc/securetty) erlaubt werden. Das muss natürlich auch raus, da der X-Desktop kein sicheres tty ist. Ich habe einfach »nullok« stattdessen eingesetzt.