Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 03-01-2011 21:38:35

michelh79
Membre
Lieu : Bressuire - 79
Distrib. : Debian sid
Noyau : Linux 3.14-amd64
(G)UI : Gnome 3.8.4
Inscription : 23-04-2010

[Résolu] Créer un compte invité sans mot de passe ?

Bonsoir, je découvre Debian avec un grand plaisir , mais j'ai un petit souci , j'aimerais bien créer un compte " invité" pour les gens de passage sur mon Pc ( enfants , etc ..) sans mot de passe , il suffirait de se déconnecter , et d'entrer en tant qu'invité ...

Mais çà ne semble pas possible , l'option sans mot de passe semble bien exister, mais est grisée .. ?

Cela pose un problème de sécurité ? Je pensais que les différents comptes étaient bien distincts .. Il y a t'il quelque chose qui m'a échappé ?

Merci à vous ..

Dernière modification par martinux_qc (16-01-2011 02:53:26)


Je n'ai jamais été chaste à quoi sert d'être chaste ? Puisque même avec terreur tremblant de précautions nous aimer est tout ce qui nous reste. Zoe Valdès

Hors ligne

#2 03-01-2011 22:24:41

Sak
Membre
Distrib. : Testing + des bouts d'Experimental et de LMDE
Noyau : 2.6.37-liquorix-amd64
(G)UI : Gnome
Inscription : 28-12-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

Bonsoir !

l'option sans mot de passe semble bien exister, mais est grisée .. ?


Si tu es sous Gnome, l'option qui est grisée "ne pas demander de mot de passe à la connexion" doit plutôt concerner une authentification automatique plutôt qu'une absence de mot de passe (j'ai un doute quand même).

Cela pose un problème de sécurité ? Je pensais que les différents comptes étaient bien distincts .. Il y a t'il quelque chose qui m'a échappé ?


Un problème qui pourrait se poser : un utilisateur mal intentionné s'authentifie très facilement grâce à ce compte sans mot de passe. Sachant que root est forcement l'administrateur de la machine, il ne reste plus que le mot de passe de root à "deviner".

Sinon, à défaut de compte sans mot de passe, il y a une astuce pour avoir un mot de passe vide. Il faut éditer le fichier /etc/shadow et remplacer le mot de passe (ici sous sa forme cryptée) du compte concerné par cette chaîne : U6aMy0wojraho (qui est la forme cryptée d'un mot de passe vide !)

Ça donnerait par exemple une ligne dans ce genre :

guestaccount:U6aMy0wojraho:14952:0:99999:7:::

Dernière modification par Sak (03-01-2011 22:25:25)

Hors ligne

#3 03-01-2011 22:39:47

Sak
Membre
Distrib. : Testing + des bouts d'Experimental et de LMDE
Noyau : 2.6.37-liquorix-amd64
(G)UI : Gnome
Inscription : 28-12-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

Sak a écrit :

l'option sans mot de passe semble bien exister, mais est grisée .. ?


Si tu es sous Gnome, l'option qui est grisée "ne pas demander de mot de passe à la connexion" doit plutôt concerner une authentification automatique plutôt qu'une absence de mot de passe (j'ai un doute quand même)


Je me suis trompé, cette option est bien destinée à la création de compte sans mot de passe. J'ai cherché un peu sur le net, c'est grisé sur quelques distribution et pas sur d'autres.

Hors ligne

#4 04-01-2011 09:45:30

michelh79
Membre
Lieu : Bressuire - 79
Distrib. : Debian sid
Noyau : Linux 3.14-amd64
(G)UI : Gnome 3.8.4
Inscription : 23-04-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

Oui , il me semblait bien que cette option existait sous Mandriva  ..

Bon j'ai crée un compte invité , mot de passe : invité ... , je ne vois pas trop ce que çà apporte de plus du point de vue sécurité , mais bon ..

De toute façon , personne d'inconnu ( mal intentionné ) n'accède à cet ordinateur normalement ..

Je n'ai jamais été chaste à quoi sert d'être chaste ? Puisque même avec terreur tremblant de précautions nous aimer est tout ce qui nous reste. Zoe Valdès

Hors ligne

#5 04-01-2011 10:05:40

smolski
administrateur quasi...modo
Lieu : AIN
Distrib. : 8 (jessie) 64 bits + backports
Noyau : 4.6.0-0.bpo.1-amd64
(G)UI : gnome 3.14.1
Inscription : 21-10-2008

Re : [Résolu] Créer un compte invité sans mot de passe ?

Bon j'ai crée un compte invité , mot de passe : invité ... , je ne vois pas trop ce que çà apporte de plus du point de vue sécurité


En fait, on peut penser qu'effectivement, le mot de passe user n'a pas à avoir de résistance au décryptage.
Toutefois, tous les éléments créés sous ce compte peuvent en avoir. Depuis les fichiers persos et intimes jusqu'aux visites sur internet ou les achats en ligne par exemple.
smile
Il ne faut donc pas le négliger outre mesure.
Il pourrait être correct de l'indiquer physiquement par un post collé sur le bord de l'écran s'il est vraiment hors de portée de l'entendement des enfants (ce que je doute) ou pour des visiteurs occasionnels.

Amitié, Joel


"Définition d'eric besson : S'il fallait en chier des tonnes pour devenir ministre, il aurait 2 trous du cul." - JP Douillon
"L'utopie ne signifie pas l'irréalisable, mais l'irréalisée." - T Monod (source :  La zone de Siné)
"Je peux rire de tout mais pas avec n'importe qui." - P Desproges
"saque eud dun" (patois chtimi : fonce dedans)

En ligne

#6 05-01-2011 13:57:11

Asmodée
Membre
Lieu : /dev/null
Distrib. : Squeeze
Inscription : 16-05-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

L'option est grisée car un mot de passe vide engendre des problèmes avec certaines applications (genre gnome panel qui met 10min à s'initialiser... vraiment 10 min). Je suggère plutôt un mot de passe simple, type "User: Invite PW: Invite". Ou encore mieux : tu fais la même chose pour chaque utilisateur afin que chacun ait sa session bien à lui... On y gagne au final.

Hors ligne

#7 05-01-2011 17:47:05

Sak
Membre
Distrib. : Testing + des bouts d'Experimental et de LMDE
Noyau : 2.6.37-liquorix-amd64
(G)UI : Gnome
Inscription : 28-12-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

Asmodée a écrit :

L'option est grisée car un mot de passe vide engendre des problèmes avec certaines applications (genre gnome panel qui met 10min à s'initialiser... vraiment 10 min).


Heu chez moi ça marche, enfin gnome-panel met pas 10 minutes je veux dire.

Je suggère plutôt un mot de passe simple, type "User: Invite PW: Invite"


C'est ce qu'il a fait big_smile

Hors ligne

#8 05-01-2011 21:20:36

Asmodée
Membre
Lieu : /dev/null
Distrib. : Squeeze
Inscription : 16-05-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

Sak a écrit :

Heu chez moi ça marche, enfin gnome-panel met pas 10 minutes je veux dire.


Ce n'était pas vrai il y a 6 mois. Le fait que l'option ne soit pas encore réactivée me fait dire que ce n'est pas pour rien.

Ok pour le compte "invité", j'ai lu trop en diagonal, mea culpa.

En revanche, je continue de penser qu'un administrateur ainsi que les utilisateurs ont tout à y gagner en faisant des comptes distincts.

Sinon, on peut toujours passer par pam en ajoutant une règle du type auth sufficient pam_listfile.so sense=allow file=/etc/passwordlessusers.list item=user et ajouter le username invité dedans.

Disons que cela poserait moins de problèmes éventuels dans la plupart des cas puisque la quasi totalité de l'identification sous Debian se fait avec pam... Tout ceci, bien sûr, à moins que ce qui faisait planter gnome-panel (son horloge en fait) n'est plus d'actualité.

Hors ligne

#9 06-01-2011 14:38:34

Sak
Membre
Distrib. : Testing + des bouts d'Experimental et de LMDE
Noyau : 2.6.37-liquorix-amd64
(G)UI : Gnome
Inscription : 28-12-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

Sinon, on peut toujours passer par pam en ajoutant une règle du type auth sufficient pam_listfile.so sense=allow file=/etc/passwordlessusers.list item=user et ajouter le username invité dedans.


Ça me parait plus propre que la solution que j'ai donné plus haut !

Sinon, un vrai compte invité devrait être en "lecture seule" (plus précisément, les modifes du compte ne sont pas sauvées) à la manière du profil "obligatoire" sous Windows (ntuser.dat renommé en ntuser.man pour ceux qui connaissent).

On peut imaginer un script qui re-copie un $HOME générique à la déconnexion de l'utilisateur.

Hors ligne

#10 06-01-2011 15:37:33

Asmodée
Membre
Lieu : /dev/null
Distrib. : Squeeze
Inscription : 16-05-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

(Note que je n'ai pas pu mettre ailleurs : Il faudrait aussi gérer plus finement les autorisations avec ce compte particulier... Il est accessible à tous, il doit donc disposer SEULEMENT des droits nécessaires)

Pour le reste, l'idée est excellente ! J'y vois trois moyens principaux qui ont leurs inconvénients :

1) pour les grosses machines, le répertoire home de l'utilisateur peut-être monté en ram (ex: tmpfs). Problème, remplir cette partition revient à remplir directement la RAM... Une vidéo téléchargée et un ordi qui "rame"
2) demander lier /home/invité à un dossier créé à la volée dans /tmp. C'est plus propre que de faire son propre script parce que le nettoyage se fait lorsqu'on quitte l'ordinateur ET quand on le démarre (ce serait dommage de voir son enfant sauvegarder en "éteignant" la multiprise tongue
Problème : comme le souligne Sak, à chaque redémarrage, le répertoire personnel entier est recréé "from scratch". Sauvegarde des configurations impossibles...
3) Lier /home/invité à un sous dossier de /tmp puis mounter un répertoire personnel "par défaut" accessible en lecture ET EN ÉCRITURE (sinon, certains logiciels gueulent) mais dont les modifications ne sont pas sauvées. Théoriquement, facile à faire avec aufs.
Problème : dans la pratique, ça doit être moins trivial que ça...

Dernière modification par Asmodée (06-01-2011 15:39:13)

Hors ligne

#11 06-01-2011 22:05:17

michelh79
Membre
Lieu : Bressuire - 79
Distrib. : Debian sid
Noyau : Linux 3.14-amd64
(G)UI : Gnome 3.8.4
Inscription : 23-04-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

Ça devient un peu trop technique pour moi , là .. smile Je vous laisse , le temps de tester ( massacrer ? ) quelques autres distributions .. ( ne vous inquiétez pas pour moi , j'ai un disque dur dédié à ce petit jeu cool )

Je n'ai jamais été chaste à quoi sert d'être chaste ? Puisque même avec terreur tremblant de précautions nous aimer est tout ce qui nous reste. Zoe Valdès

Hors ligne

#12 07-01-2011 11:57:49

Sak
Membre
Distrib. : Testing + des bouts d'Experimental et de LMDE
Noyau : 2.6.37-liquorix-amd64
(G)UI : Gnome
Inscription : 28-12-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

C'est plus vraiment le sujet mais voici comment faire pour mettre en place un vrai compte invité (qui revient comme il était à l'origine à chaque connexion).

Tout se passe dans /etc/gdm3/Postlogin/Default

Par exemple pour un compte Invité nommé invite, on rajouterait quelque chose comme ça :

if [ "$HOME" = "/home/invite" -a  -d "/home/invite" ]; then
        rm -rf /home/invite
        cp -r /etc/home/invite /home/invite
        chown -R invite:invite /home/invite
fi

Hors ligne

#13 07-01-2011 12:22:03

Clem
Membre
Lieu : Au coin du bois
Distrib. : Stable && Sid
Noyau : 3.16-2 & 3.17-1 *-amd-64
(G)UI : XMonad & Mate(?)
Inscription : 09-03-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

J'arrive après la bataille mais un mot de passe super-simple: Un blanc <space>, ce ne serait pas trop mal, nan? smile
@+

Moi, je suis PC (x86_64) et formater windows, c'était MON idée
Le sommeil de la raison ...

Hors ligne

#14 07-01-2011 16:32:00

Asmodée
Membre
Lieu : /dev/null
Distrib. : Squeeze
Inscription : 16-05-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

@Sak: pour moi, cela fait beaucoup d'écritures sur le disque (même si, dans l'idée, c'est propre et pas mal du tout). Pour moi, l'aufs et autres unionmount ont ceci de particulier que tu peux mounter 15 archives sur le même point de montage et que ça ne posera pas de problème. L'intérêt ? Mounter un fichier "use" bien moins le disque que la copie bête et méchante tout en étant bien plus rapide ! Et, fin du fin, ces systèmes de fichier sont en lecture seule bien qu'on puisse écrire temporairement dessus...

Hors ligne

#15 07-01-2011 17:04:51

Sak
Membre
Distrib. : Testing + des bouts d'Experimental et de LMDE
Noyau : 2.6.37-liquorix-amd64
(G)UI : Gnome
Inscription : 28-12-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

@Asmodée : est-ce que tu pourrais illustrer tout ça dans ce cas précis de compte invité ? Ça a l'air intéressant mais je connais pas du tout.

Un $HOME sans données avec Gnome, ça représente à peine plus de 2 mo et un plus de 200 fichiers (chez moi). C'est pas non plus la mort tongue

Hors ligne

#16 08-01-2011 01:50:57

Asmodée
Membre
Lieu : /dev/null
Distrib. : Squeeze
Inscription : 16-05-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

C'est pas la mort, c'est vrai...

Néanmoins, d'ici deux semaines, je pense que j'aurai pondu quelque chose dessus pour illustrer cela... En fait, je compte me créer une clé USB contenant une slitaz bootable à laquelle j'aurais adjoint une distribution complète LaTeX (en l'occurrence, TexLive). J'ai le choix de comment je compte m'y prendre, mais je crois que je vais utiliser ce type de système de fichier... Puis j'expliquerais comment je procèderais pour un répertoire /home volatile ! smile

Dernière modification par Asmodée (08-01-2011 01:51:27)

Hors ligne

#17 08-01-2011 11:28:36

Sak
Membre
Distrib. : Testing + des bouts d'Experimental et de LMDE
Noyau : 2.6.37-liquorix-amd64
(G)UI : Gnome
Inscription : 28-12-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

Pour une clé USB, là c'est sûr qu'il n'y a plus vraiment le choix. Surtout pour les accès en cours de session (j'ai vu après qu'aufs était un dérivé d'unionfs).
"Ma" solution, c'était juste pour une installe classique sur disque dur.

Hors ligne

#18 08-01-2011 16:06:45

Asmodée
Membre
Lieu : /dev/null
Distrib. : Squeeze
Inscription : 16-05-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

Oui oui, ta solution est bonne ! Je pensais juste à une autre façon de faire : effacer les fichiers en sortant de session ou en en ouvrant une nouvelle peut-être assez long... De plus, "ma" méthode permet un contrôle plus fin de ce qui est gardé ou non : rien n'empêche de monter une archive en rw pour ~/.icedove par exemple, ce qui permettrait de garder les mails... C'est juste une idée en plus qui me semble très puissante.

Mais oui, pour une utilisation "standard" d'un compte invité non persistant, la copie de fichiers semble être le plus facile, le plus propre et le plus rapide à mettre en place.

Hors ligne

#19 08-01-2011 21:14:14

eol
Membre
Inscription : 03-09-2009

Re : [Résolu] Créer un compte invité sans mot de passe ?

michelh79 a écrit :

j'aimerais bien créer un compte " invité" pour les gens de passage sur mon Pc ( enfants , etc ..) sans mot de passe


Il te suffit de créer le fichier /etc/passwordless et d'y écrire simplement le nom de l'utilisateur destiné à ne pas avoir de mot de passe.

Si tu utilises gnome, il faudra peut-être aussi ajouter une ligne dans /etc/pam.d/gdm

Hors ligne

#20 09-01-2011 20:43:13

Sak
Membre
Distrib. : Testing + des bouts d'Experimental et de LMDE
Noyau : 2.6.37-liquorix-amd64
(G)UI : Gnome
Inscription : 28-12-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

J'ai pas testé la manipe à eol, mais j'ai trouvé ici de quoi dégriser la bonne option dans Gnome.

1) Il faut créer un groupe nopasswdlogin

2) Sous Squeeze, rajouter une ligne dans /etc/pam.d/gdm3. L'ordre est important. Chez moi ça donne ça :

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
auth    sufficient      pam_succeed_if.so  user ingroup nopasswdlogin
auth    required        pam_succeed_if.so user != root quiet_success
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
session required        pam_limits.so
@include common-session
session optional        pam_gnome_keyring.so auto_start
@include common-password


Maintenant, l'option de non demande de mot de passe est dégrisée (ça rajoute en fait l'utilisateur dans le groupe nopasswdlogin).

Hors ligne

#21 10-01-2011 11:32:25

guyjapon
Membre
Lieu : Sainte-Rose
Distrib. : wheezy et Jessie
Noyau : 3.2.0-4-amd64 et 3.16.0-4
(G)UI : Kde4.8.4 Gnome, Mate
Inscription : 01-12-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

rend vide le mot de passe de l'utilsateur invite

passwd -d invite

Hors ligne

#22 15-01-2011 20:05:29

michelh79
Membre
Lieu : Bressuire - 79
Distrib. : Debian sid
Noyau : Linux 3.14-amd64
(G)UI : Gnome 3.8.4
Inscription : 23-04-2010

Re : [Résolu] Créer un compte invité sans mot de passe ?

Je réponds avec beaucoup de retard , désolé .. mais merci à toi .. smile Exactement ce que je cherchais ..

Je n'ai jamais été chaste à quoi sert d'être chaste ? Puisque même avec terreur tremblant de précautions nous aimer est tout ce qui nous reste. Zoe Valdès

Hors ligne

Pied de page des forums