Kako se logirati bez utipkavanja šifre (passwordless login)

Teme vezane za GNOME grafičko okruženje.

Moderator/ica: Moderatori/ce

Odgovori
Avatar
Grof
Site Admin
Postovi: 9954
Pridružen/a: 04 pro 2007, 08:00
Lokacija: Zagreb

Kako se logirati bez utipkavanja šifre (passwordless login)

Post Postao/la Grof »

(Ubuntu 7.10)
Sigurno dosta nas koristi svoje PC-je doma. Sigurnost takvih PC-ja je neupitna (osim ako imate jako znatiželjnu djecu :) ), pa se postavlja pitanje za stvarnom potrebom utipkavanja korisničke šifre pri svakom loginu. Ako vam je slučajno dodijalo svaki puta utipkavati i šifru prilikom logina, pratite ovaj post i lagano podesite svoj linux tako da se možete logirati samo klikom miša na ime korisnika u GDM-u.

Dobra strana ovog tricka je što ga možemo primijeniti samo na određene korisnike. Dakle, idemo.

1. korak
Problem rješavamo dodavanjem jedne linije u PAM-ovoj (Pluggable Authentication Modules - dio linux sustava zadužen za rad sa prijavom korisnika) GDM datoteci.
Ovako:

Kod: Označi sve

sudo gedit /etc/pam.d/gdm
Kad se datoteka otvori (izgledat će slično ili isto kao ova dolje) dodamo liniju koja je ovdje naznačena između #Start i #End komentara (prepišite i komentare tako da, ako jednom želite vratiti sustav na staro znate što ste točno dodavali)

Kod: Označi sve

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
#Start
auth sufficient pam_listfile.so item=user sense=allow file=/etc/gdm/nopassusers.txt onerr=fail @include common-auth
#End
auth    optional        pam_gnome_keyring.so
@include common-account
session required        pam_limits.so
@include common-session
session optional        pam_gnome_keyring.so  auto_start
@include common-password
Spremite promjene sa Save i izađite iz editora.

2. korak
Sada je potrebno kreirati i ispuniti datoteku u kojoj ćemo nabrojati loginove koji će se moći logirati bez šifre. Svi koji nisu u toj datoteci morat će se i dalje logirati sa šifrom.

Kod: Označi sve

sudo gedit /etc/gdm/nopassusers.txt
te u nju upisati username svakog korisnika koji će se moći ulogirati bez šifre
npr:

Kod: Označi sve

user1
user2
user3
spremimo promjene i izađemo iz editora

Kako je PAM deamon, potrebno je restartati PC kako bi se promjene u PAM sustavu prihvatile. Kad vam se nakon restarta pojavi login screen i ako ste sve dobro napravili za ulazak u linux dovoljno je samo kliknuti sa mišem na željenog korisnika.

NAPOMENE:
  1. - Uvijek imajte na umu da ste ovime oslabili sigurnosnu zaštitu od upada neželjenih korisnika na vaš PC, stoga to koristite isključivo kod kuće (ne na poslu ili drugdje gdje netko nepoznat može doći do vaše tastature)
    - Ova metoda NE ukida vaše šifre, da bi se logirali preko konzole i dalje trebate šifru
    - Ovime također root šifra nije ukinuta
    - Ovime nije narušena sigurnost vašeg sustava gledano sa aspekta mreže (lokalne ili interneta) u prijevodu nitko neće moći dirati vaše podatke tim putem. (Osim ako nije uključen Remote Access - za to nisam baš siguran)
Provjereno od autora!
Vrh
Odgovori

Natrag na “GNOME”