[SOLVED] Ręczne wpisywanie loginu

Jesteś nowy na forum? Przeczytaj ...

Home Fora Forum wsparcia Inne [SOLVED] Ręczne wpisywanie loginu

Ten wątek zawiera 8 odpowiedzi, ma 3 uczestników, ostatnio zmodyfikowany przez azja azja 6 miesięcy temu.

Oglądasz 9 posty - 1 do 9 (z 9 ogółem)
  • Autor
    Posty
  • #7059

    wbq
    Forumowicz

    Witam, czy da się jakoś zrobić, żeby nie wybierać użytkownika z listy a wpisywać login i później hasło ? Mam wersję xfce

    #7060
    majo
    majo
    Moderator

    Jeśli pytasz o autologowanie bez podawania hasła i zakładając, że używasz domyślnego pakietu menadżera LightDM, musisz dodać UŻYTKOWNIKa, który ma się automatycznie logować, do pliku /etc/lightdm/lightdm.conf oraz do grupy autologin.

    Dodanie do pliku /etc/lightdm/lightdm.conf musisz zrobić za pomocą edytora tekstowego jako administrator.
    (Edytor to gedit lub nano – zależnie od tego, który pakiet posiadasz. Jeśli nie posiadasz tego pakietu, to zainstaluj.)
    Edytujesz plik /etc/lightdm/lightdm.conf komendą:
    sudo gedit /etc/lightdm/lightdm.conf
    albo
    sudo nano /etc/lightdm/lightdm.conf

    W pliku tym:
    znajdujesz wpis#user-session=default i zamieniasz na user-session=xfce,
    znajdujesz wpis#autologin-user= i zamieniasz na autologin-user=UŻYTKOWNIK,
    gdzie UŻYTKOWNIK, to nazwą twojego użytkownika.

    Następnie tworzysz grupę autologin
    sudo groupadd -r autologin

    i dodajesz swojego użytkownika do grupy autologin.
    sudo gpasswd -a UŻYTKOWNIK autologin

    Manjaro [stable] LTS, Xfce - tego używam

    #7062

    wbq
    Forumowicz

    Dzięki za odpowiedz jednak nie chodzi mi o auto logowanie. Kiedys w mincie na ekranie logowania trzeba bylo wpisac ręcznie nazwę użytkownika i pozniej dopiero haslo zeby się zalogować, takie podwójne zabezpieczenie. Teraz mam użytkownika na liscie i tylko haslo wystarczy podać, a chcialbym to zmienic

    #7064
    azja
    azja
    Moderator

    … odkomentuj wiersz i nadaj właściwą wartość (true):

    /etc/lightdm/lightdm.conf
    --------------------------------------------
    greeter-hide-users=true

    … zakładam, że skoro masz Xfce, to używasz LightDM.

    Nie zadawaj pytania, jeżeli nie jesteś gotów usłyszeć odpowiedzi

    #7067
    majo
    majo
    Moderator

    Kolega azja napisał już, jak to zrobić.
    Natomiast ja zastanawiam się, czy na pewno ma sens tego typu utrudnianie sobie pracy, skoro potencjalny intruz może zobaczyć zawartość katalogu /home i pozna nazwy wszystkich użytkowników.

    Manjaro [stable] LTS, Xfce - tego używam

    #7068

    wbq
    Forumowicz

    Super dzięki wielkie azja, dokładnie o to mi chodziło. Właściwie nie jest to dla mnie żadne utrudnienie, a jak intruz może zobaczyć zawartość /home skoro nie może wejść do systemu, a konto gościa jest wyłączone ? tzn. ja się nie znam, być może da radę skoro tak piszesz, jednak wtedy zostaje jeszcze kwestia hasła, a brak loginu na pewno nie ułatwi mu pracy, nie mówiąc juz o tym, że najpierw musiałby się znać na linuxie, tak mi się wydaje ale jestem zielony

    #7069
    azja
    azja
    Moderator

    … rzecz jasna, nie zabezpiecza, ale utrudnia dostęp, szczególnie osobom nie obeznanym z systemem. Działa tutaj taki sam mechanizm, jak w przypadku zamka w drzwiach – nie ma takiego, który jest nie do przejścia, ale im lepszy zamek, im ich więcej, tym większy odsiew. Pozostają jedynie mistrze, dla których nie ma granic, a takich jest niewielu i prawdopodobieństwo trafienia na nich nie jest wielkie.
    … to rozwiązanie ma sens w notebook’ach i komputerach służbowych, pracujących w środowisku, w którym przewijają się ‚obcy’ – nie tylko trzeba wpisać user’a i hasło, aby się zalogować, ale nawet nie można podejrzeć przez ramię nazwy user’a (co może być pomocne w złośliwych działaniach).

    Nie zadawaj pytania, jeżeli nie jesteś gotów usłyszeć odpowiedzi

    #7073
    majo
    majo
    Moderator

    Na pewno jest to utrudnienie dla użytkownika bez wiedzy o systemie.
    Po zastanowieniu, skutecznie zabezpieczy to także system w rozwiązaniach typu kiosk, gdzie użytkownik ma dostęp tylko do klawiatury i myszki lub gdy dysk będzie zaszyfrowany.
    Natomiast, jeśli jest to normalny komputer/laptop (bez zaszyfrowanego dysku), to intruz może podglądnąć zawartość /home, albo z poziomu innej dystrybucji Linuksa na tym komputerze, albo z poziomu Windowsa (z pomocą odpowiednich programów), albo z poziomu zewnętrznego systemu odpalonego z LiveUSB/CD/DVD.

    Manjaro [stable] LTS, Xfce - tego używam

    #7074
    azja
    azja
    Moderator

    … obowiązuje zasada: Jeżeli mogę dotknąć Twojego komputera, to on już nie jest Twój. Jasne, że jeśli mam pełen dostęp do urządzenia, albo tylko do dysku (nieszyfrowanego), to masz pozamiatane. Ale ukrywanie user’ów warto stosować w przypadku, gdy dostęp/podgląd do maszyny mogą mieć przypadkowi ludzie. Nigdy nie należy udostępniać większej ilości informacji, niż jest to niezbędne do osiągnięcia zamierzonego celu. Wpisanie user’a nie stanowi problemu, a jego brak na ekranie blokady (podobnie jak nazwy hosta i systemu – również mogą się tam znaleźć) stanowi drobny, ale pożyteczny ruch, w ramach polityki bezpieczeństwa.
    … na domowej, stacjonarnej maszynie (zakładając, że nie mieszkamy z kimś, kto zechce wobec nas podejmować wrogie działania) nie ma, to większego znaczenia.
    ————-
    EDIT-20180320-1106 … drobna korekta. Niby człowiek wie, ale czasem mówi lub pisze bzdury – na ekranie blokady (gdy jesteśmy zalogowani, ale ekran jest zablokowany) widać zalogowanego user’a. W każdym razie w LightDM, w tych tematach których używałem i przy domyślnych ustawieniach. Jeżeli będzie mi się chciało kiedyś do tego usiąść, to zmęczę temat i sprawdzę czy jest możliwość ukrycia nazwy użytkownika na ekranie blokady i uzupełnię wątek.

    Nie zadawaj pytania, jeżeli nie jesteś gotów usłyszeć odpowiedzi

Oglądasz 9 posty - 1 do 9 (z 9 ogółem)

Musisz być zalogowany aby odpowiedzieć w tym wątku.