Kirjoittaja Aihe: [Ratkaistu]Kuinka asetukset, ettei Lubuntussa ei kysytä kirjautuessa salasanaa?  (Luettu 2029 kertaa)

kamara

  • Käyttäjä
  • Viestejä: 3032
    • Profiili
Kuinka Lubuntussa määritellään, ettei käyttäjältä kysytä kirjautuessa salasanaa ?

Versio on Lubuntu 21.04.

Muista versioista olen löytänyt, mutten tästä.
« Viimeksi muokattu: 02.09.21 - klo:07.00 kirjoittanut kamara »

epiphone

  • Käyttäjä
  • Viestejä: 1112
    • Profiili
Tämä ei ehkä auta sinua, mutta eikös käyttöjärjestelmää asennettaessa kysytä tätä asiaa?
Kahvi on väkevin juomani

kamara

  • Käyttäjä
  • Viestejä: 3032
    • Profiili
Tämä ei ehkä auta sinua, mutta eikös käyttöjärjestelmää asennettaessa kysytä tätä asiaa?

Se kysyy kirjaudutaanko automaattisesti käynnistymisen yhteydessä, muttei sitä, ettei kirjautuessa kysytä salasanaa.

Siis pieni, mutta merkittävä ero monen käyttäjän ympäristössä.

Thinkit

  • Käyttäjä
  • Viestejä: 912
  • Kysyvä ei tieltä eksy, eikä eksyvä tietä kysy.
    • Profiili
Lenovo Thinkpad e520
Kde Neon 5.22.3
Intel(R) Core(TM) i5-2410M CPU @ 2.30GHz
Amd Radeon HD 6630m
Intel HD 3000 integroitu
Samsung Evo 120G kovo ja 8G muistia
Sony Xperia 5 mk2 ja android 11

kamara

  • Käyttäjä
  • Viestejä: 3032
    • Profiili
Tällaiseen törmäsin:
https://manual.lubuntu.me/stable/3/3.1/3.1.9/sddm_configuration.html

Siinä pystyy asettamaan automaattisen kirjautumisen, mutten löytänyt ohjetta, millä pystyy asettamaan salasana-kyselyn pois.

Vai eikö minun puusilmä vain nähnyt kyseistä kohtaa ?

nm

  • Käyttäjä
  • Viestejä: 16430
    • Profiili
Nähtävästi salasanattomalle kirjautumiselle ei ole toistaiseksi varsinaista tukea SDDM:ssä, mutta ongelmaa voi kiertää pam-asetuksilla. Asiasta on keskusteltu täällä: https://github.com/sddm/sddm/issues/751

kamara

  • Käyttäjä
  • Viestejä: 3032
    • Profiili
Nähtävästi salasanattomalle kirjautumiselle ei ole toistaiseksi varsinaista tukea SDDM:ssä, mutta ongelmaa voi kiertää pam-asetuksilla. Asiasta on keskusteltu täällä: https://github.com/sddm/sddm/issues/751

Kiitoksia jälleen kerran sieltähän löytyi ratkaisun avaimet, vaikkakin joutui vähän soveltamaan ohjeita.

Tässä omat tietoni kyseisen operaation tekemisestä...

Lisätään ryhmä nopasswdlogin
Koodia: [Valitse]
$ sudo groupadd  -r nopasswdlogin

Lisätään käyttäjä user nopasswdlogin-ryhmään...
Koodia: [Valitse]
$ sudo gpasswd -a user nopasswdlogin

Adding user user to group nopasswdlogin

Muutetaan /etc/pam.d/sddm-tiedosto seuraavanlaiseksi...
Koodia: [Valitse]
$ cat /etc/pam.d/sddm
#%PAM-1.0

# Block login if they are globally disabled
auth    requisite       pam_nologin.so
auth    required        pam_succeed_if.so user != root quiet_success

auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
# gnome_keyring breaks QProcess
-auth   optional        pam_gnome_keyring.so
-auth   optional        pam_kwallet5.so

@include common-account

# SELinux needs to be the first session rule.  This ensures that any
# lingering context has been cleared.  Without this it is possible that a
# module could execute code in the wrong domain.
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
# Create a new session keyring.
session optional        pam_keyinit.so force revoke
session required        pam_limits.so
session required        pam_loginuid.so
@include common-session
# SELinux needs to intervene at login time to ensure that the process starts
# in the proper default security context.  Only sessions which are intended
# to run in the user's context should be run after this.
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
-session optional       pam_gnome_keyring.so auto_start
-session optional       pam_kwallet5.so auto_start

@include common-password                                                                                                                       
                                                                                                                                               
# From the pam_env man page                                                                                                                   
# Since setting of PAM environment variables can have side effects to other modules, this module should be the last one on the stack.         
                                                                                                                                               
# Load environment from /etc/environment                                                                                                       
session required        pam_env.so                                                                                                             
                                                                                                                                               
# Load environment from /etc/default/locale and ~/.pam_environment                                                                             
session required        pam_env.so envfile=/etc/default/locale user_readenv=1                                                                 


Eli esimerkiksi nanolla poistetaan kommentti '#'-merkki
Koodia: [Valitse]
auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin-rivin alusta.

Koodia: [Valitse]
sudo nano /etc/pam.d/sddm
« Viimeksi muokattu: 02.09.21 - klo:07.04 kirjoittanut kamara »