Quando você adiciona um usuário ao unix, percebe como ele não solicita uma senha? Experimente: useradd testuser . Não perguntou fez isso? Acabei de lhe dar um novo prompt de comando. Parabéns, agora você tem um usuário sem senha.
É claro que você não pode fazer login usando o usuário até definir uma senha para ele, por isso não é uma grande falha de segurança. Esta é a razão pela qual o usuário mysql é configurado sem senha: se ele tivesse uma senha padrão, seria uma falha de segurança MASSIVA, porque você poderia fazer login usando esse usuário e ter direitos sobre o banco de dados.
Se você olhar no seu arquivo / etc / shadow, deverá ver o usuário com um! onde a senha seria de outra forma. Significa que a conta está bloqueada.