Vous n'êtes pas identifié(e).
Dernière modification par martinux_qc (16-01-2011 01:53:26)
Je n'ai jamais été chaste à quoi sert d'être chaste ? Puisque même avec terreur tremblant de précautions nous aimer est tout ce qui nous reste. Zoe Valdès
Hors ligne
l'option sans mot de passe semble bien exister, mais est grisée .. ?
Si tu es sous Gnome, l'option qui est grisée "ne pas demander de mot de passe à la connexion" doit plutôt concerner une authentification automatique plutôt qu'une absence de mot de passe (j'ai un doute quand même).
Cela pose un problème de sécurité ? Je pensais que les différents comptes étaient bien distincts .. Il y a t'il quelque chose qui m'a échappé ?
Un problème qui pourrait se poser : un utilisateur mal intentionné s'authentifie très facilement grâce à ce compte sans mot de passe. Sachant que root est forcement l'administrateur de la machine, il ne reste plus que le mot de passe de root à "deviner".
Sinon, à défaut de compte sans mot de passe, il y a une astuce pour avoir un mot de passe vide. Il faut éditer le fichier /etc/shadow et remplacer le mot de passe (ici sous sa forme cryptée) du compte concerné par cette chaîne : U6aMy0wojraho (qui est la forme cryptée d'un mot de passe vide !)
Ça donnerait par exemple une ligne dans ce genre :
Dernière modification par Sak (03-01-2011 21:25:25)
Hors ligne
l'option sans mot de passe semble bien exister, mais est grisée .. ?
Si tu es sous Gnome, l'option qui est grisée "ne pas demander de mot de passe à la connexion" doit plutôt concerner une authentification automatique plutôt qu'une absence de mot de passe (j'ai un doute quand même)
Je me suis trompé, cette option est bien destinée à la création de compte sans mot de passe. J'ai cherché un peu sur le net, c'est grisé sur quelques distribution et pas sur d'autres.
Hors ligne
Je n'ai jamais été chaste à quoi sert d'être chaste ? Puisque même avec terreur tremblant de précautions nous aimer est tout ce qui nous reste. Zoe Valdès
Hors ligne
Bon j'ai crée un compte invité , mot de passe : invité ... , je ne vois pas trop ce que çà apporte de plus du point de vue sécurité
En fait, on peut penser qu'effectivement, le mot de passe user n'a pas à avoir de résistance au décryptage.
Toutefois, tous les éléments créés sous ce compte peuvent en avoir. Depuis les fichiers persos et intimes jusqu'aux visites sur internet ou les achats en ligne par exemple.
Il ne faut donc pas le négliger outre mesure.
Il pourrait être correct de l'indiquer physiquement par un post collé sur le bord de l'écran s'il est vraiment hors de portée de l'entendement des enfants (ce que je doute) ou pour des visiteurs occasionnels.
Amitié, Joel
saque eud dun (patois chtimi : fonce dedans)
Hors ligne
Hors ligne
L'option est grisée car un mot de passe vide engendre des problèmes avec certaines applications (genre gnome panel qui met 10min à s'initialiser... vraiment 10 min).
Heu chez moi ça marche, enfin gnome-panel met pas 10 minutes je veux dire.
Je suggère plutôt un mot de passe simple, type "User: Invite PW: Invite"
C'est ce qu'il a fait
Hors ligne
Heu chez moi ça marche, enfin gnome-panel met pas 10 minutes je veux dire.
Ce n'était pas vrai il y a 6 mois. Le fait que l'option ne soit pas encore réactivée me fait dire que ce n'est pas pour rien.
Ok pour le compte "invité", j'ai lu trop en diagonal, mea culpa.
En revanche, je continue de penser qu'un administrateur ainsi que les utilisateurs ont tout à y gagner en faisant des comptes distincts.
Sinon, on peut toujours passer par pam en ajoutant une règle du type auth sufficient pam_listfile.so sense=allow file=/etc/passwordlessusers.list item=user et ajouter le username invité dedans.
Disons que cela poserait moins de problèmes éventuels dans la plupart des cas puisque la quasi totalité de l'identification sous Debian se fait avec pam... Tout ceci, bien sûr, à moins que ce qui faisait planter gnome-panel (son horloge en fait) n'est plus d'actualité.
Hors ligne
Sinon, on peut toujours passer par pam en ajoutant une règle du type auth sufficient pam_listfile.so sense=allow file=/etc/passwordlessusers.list item=user et ajouter le username invité dedans.
Ça me parait plus propre que la solution que j'ai donné plus haut !
Sinon, un vrai compte invité devrait être en "lecture seule" (plus précisément, les modifes du compte ne sont pas sauvées) à la manière du profil "obligatoire" sous Windows (ntuser.dat renommé en ntuser.man pour ceux qui connaissent).
On peut imaginer un script qui re-copie un $HOME générique à la déconnexion de l'utilisateur.
Hors ligne
Dernière modification par Asmodée (06-01-2011 14:39:13)
Hors ligne
Je n'ai jamais été chaste à quoi sert d'être chaste ? Puisque même avec terreur tremblant de précautions nous aimer est tout ce qui nous reste. Zoe Valdès
Hors ligne
Hors ligne
Moi, je suis PC (x86_64) et formater windows, c'était MON idée
Le sommeil de la raison ...
Hors ligne
Hors ligne
Hors ligne
Dernière modification par Asmodée (08-01-2011 00:51:27)
Hors ligne
Hors ligne
Hors ligne
j'aimerais bien créer un compte " invité" pour les gens de passage sur mon Pc ( enfants , etc ..) sans mot de passe
Il te suffit de créer le fichier /etc/passwordless et d'y écrire simplement le nom de l'utilisateur destiné à ne pas avoir de mot de passe.
Si tu utilises gnome, il faudra peut-être aussi ajouter une ligne dans /etc/pam.d/gdm
Hors ligne
Maintenant, l'option de non demande de mot de passe est dégrisée (ça rajoute en fait l'utilisateur dans le groupe nopasswdlogin).
Hors ligne
Hors ligne
Je n'ai jamais été chaste à quoi sert d'être chaste ? Puisque même avec terreur tremblant de précautions nous aimer est tout ce qui nous reste. Zoe Valdès
Hors ligne