Portál AbcLinuxu, 14. května 2025 17:15

Dotaz: Přihlášení bez hesla

11.12.2016 09:07 Tomáš
Přihlášení bez hesla
Přečteno: 1153×
Odpovědět | Admin
Tátovi se nelíbí pořád při přihlašování zadávat heslo. Chtěl bych mu tedy heslo zrušit, ale zároveň bych chtěl, aby to heslo chtělo, když třeba spustí sudo, aby si každý program prostě nemohl spouštět příkazy jako root. Jak na to?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.12.2016 09:22 Jmk
Rozbalit Rozbalit vše Re: Přihlášení bez hesla
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jaká distribuce? Samozřejmě, že to jde, ale v každé je trochu jiné klikatko. Jaké máš DE? (Xfce, Mate, Gnome....?)
11.12.2016 09:30 דניאל | blog: godismyjudge
Rozbalit Rozbalit vše Re: Přihlášení bez hesla
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nastav uživateli normálně prázdné heslo, případně pak ještě nastav autologin v display manageru. Např. pro sddm se to dělá v /etc/sddm.conf 
[Autologin]
Session=plasma.desktop  # Session pro tvoje prostredi napises tady, seznam je v /usr/share/xsessions
User=jardik             # uzivatelske jmeno tady
Pokud používáš jiný display manager, musíš napsat který, jestli chceš radu.

Když pak chceš, aby sudo chtělo heslo, můžeš upravit config (třeba přes visudo) a přidat řádek Defaults rootpw. Sudo pak bude chtít heslo roota místo uživatelova.
k3dAR avatar 11.12.2016 12:32 k3dAR | skóre: 63
Rozbalit Rozbalit vše Re: Přihlášení bez hesla
Odpovědět | | Sbalit | Link | Blokovat | Admin
v pripade *buntu kde je pouzit displaymanager LightDM nastaveni autologin... (neplati (minimalne) pro Kubuntu kde uz zminenej SDDM)
jinak v zavislosti na pouzitem prostredi (na ktere se uz ptal Jmk), je moznost automaticke prihlaseni zaskrtnout i v klikacim/grafickem nastaveni uzivatele...
porad nemam telo, ale uz mam hlavu... nobody
11.12.2016 20:41 Andrej | skóre: 51 | blog: Republic of Mordor
Rozbalit Rozbalit vše Re: Přihlášení bez hesla
Odpovědět | | Sbalit | Link | Blokovat | Admin

Já jsem si zprovoznil čtečku otisků prstů. Funguje i pro sudo, ale to by se dalo v /etc/pam.d zakázat, když na to přijde, aby třeba fungovala jen při přihlášení. Jen by ten zákaz asi neměl valný smysl, protože otisk prstu je stále o fous bezpečnější než úplná absence hesla.

Další možnost, jak nezadávat (opakovaně) heslo, která se mi taky celkem osvědčila, je drobný hardwarový token. Token reaguje na dotyk, takže nic nepodepisuje sám od sebe a není třeba se obávat, že by programy mohly samy bez vědomí uživatele spouštět sudo.

Nic z výše uvedeného neřeší původní otázku. :-) Chtěl jsem jen naznačit, že jsou bezpečnější alternativy k přihlašování bez hesla.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.