Login de usuários sem senha no GDM (Gnome)

Iniciado por alexmatos, 20 de Maio de 2007, 13:10

tópico anterior - próximo tópico

alexmatos

Resolvi colocar o procedimento de como permitir que um usuário faça o login sem precisar de senha na tela de ínicio do Gnome (isso não é relevante para o KDE, pois parece que o KDM já possibilita isso). Essa dica é útil para várias situações, por exemplo:


  • Se você é como eu e tem um familiar que detesta ter que digitar senhas toda hora que quiser usar o computador (é o caso do meu pai);
  • Se você tem um(a) filho(a) ou irmã(o) menor que teria dificuldade de digitar a senha toda vez sem errar (se você aliar essa dica à disposição da tela de login em lista, basta ele clicar no próprio nome para entrar);
  • Se você compartilha o computador com pessoas para as quais você quer dar acesso a sua sessão sem ter que dar sua senha de super-usuário (root).

Esse procedimento é poderoso pois você mantém a senha do usuário (ao contrário de alguns que eu encontrei que removem completamente a senha). Desta forma, você pode ser um usuário com privilégios administrativos e outras pessoas podem utilizar sua sessão sem necessariamente saberem sua senha do root. O procedimento também é seguro se você não está em uma rede local que permite acesso remoto. Sem mais delongas, vamos a ele (que é muito simples, por sinal):


1) Vamos fazer uma cópia de segurança do arquivo que iremos alterar:

sudo cp /etc/pam.d/gdm /etc/pam.d/gdm_BACKUP


2) Vamos editar o arquivo /etc/pam.d/gdm:

sudo gedit /etc/pam.d/gdm

O conteúdo vai ser parecido com isso:

Citar#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so
@include common-auth
@include common-account
session required pam_limits.so
@include common-session
@include common-password

Vamos adicionar as linhas

Citar### A linha abaixo permite o login de usuário listados sem a necessidade de senha
auth sufficient pam_listfile.so item=user sense=allow file=/etc/X11/gdm/nopassusers.dat onerr=fail

depois de auth required pam_env.so. Vai ficar assim:

Citar#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so
### A linha abaixo permite o login de usuário listados sem a necessidade de senha
auth sufficient pam_listfile.so item=user sense=allow file=/etc/X11/gdm/nopassusers.dat onerr=fail
@include common-auth
@include common-account
session required pam_limits.so
@include common-session
@include common-password

Salve e feche o arquivo.


3) Vamos criar o arquivo com a lista de usuários que poderão fazer o login sem senha:

Se você notou, no código que incluímos no arquivo /etc/pam.d/gdm incluia uma referência ao arquivo /etc/X11/gdm/nopassusers.dat. Esse arquivo não existe, então vamos ter que criá-lo, e de quebra adicionaremos o nome dos usuários que poderão fazer o login sem senha.

Vá para a pasta /etc/X11/gdm/:

cd /etc/X11/gdm/

Crie o arquivo e abra para edição com

sudo gedit nopassusers.dat

Agora é só escrever os nomes, pulando uma linha após cada um:

Citarfulano
sicrano
beltrano

Lembrando que os nomes deverão ser os nomes que você usa para login, que são em letra minúscula.

Salve e feche o arquivo.


Pronto! Espero que seja tão útil pra vocês quanto foi pra mim.

Fonte (traduzida e adaptada): http://ubuntuforums.org/archive/index.php/t-12777.html

-.-

desculpe minha ignorancia mais esse seu procedimento tira a senha do sudo ?
Assinatura removida pela Equipe do fórum. Verifique as regras das assinaturas.

alexmatos

Citação de: -.- online 23 de Maio de 2007, 11:30
desculpe minha ignorancia mais esse seu procedimento tira a senha do sudo ?

Amigo, como eu disse anteriormente:

CitarEsse procedimento é poderoso pois você mantém a senha do usuário (ao contrário de alguns que eu encontrei que removem completamente a senha).

Dessa forma você poderá entrar sem senha mesmo se você for o "sudo" (o nome do usuário não é sudo, mas sim root). E o root continuará com a senha.

agente100gelo

Para ativar o login sem senha para um único usuário:
Menu Sistema > Administração > Janela de Início de Sessão > Segurança > Habilitar Início Automático de Sessão > Selecionar Usuário
Advogado e analista de sistema cearense.
Twitter: @glaydson

alexmatos

Citação de: agente100gelo online 23 de Maio de 2007, 11:46
Para ativar o login sem senha para um único usuário:
Menu Sistema > Administração > Janela de Início de Sessão > Segurança > Habilitar Início Automático de Sessão > Selecionar Usuário

Isso funciona, mas e se o usuário quiser ter  sempre a possibilidade de clicar no seu nome na tela de login e entrar sem senha? Esse seu procedimento funciona se eu reiniciar a sessão com Ctrl+Alt+Backspace?

agente100gelo

Citação de: alexmatos online 23 de Maio de 2007, 11:51
Citação de: agente100gelo online 23 de Maio de 2007, 11:46
Para ativar o login sem senha para um único usuário:
Menu Sistema > Administração > Janela de Início de Sessão > Segurança > Habilitar Início Automático de Sessão > Selecionar Usuário

Isso funciona, mas e se o usuário quiser ter  sempre a possibilidade de clicar no seu nome na tela de login e entrar sem senha? Esse seu procedimento funciona se eu reiniciar a sessão com Ctrl+Alt+Backspace?

Eu acredito que não. Só coloquei a dica para completar o seu tutorial. Nem sabia que dava para fazer o explicado por você :)
Advogado e analista de sistema cearense.
Twitter: @glaydson

vicenteventura2112

#6
olá alexmatos,
Estou usando o Ubuntu Gutsy e ao tentar seguir o seu tutoria, descobri que eu não tinho a pasta gdm (/etc/X11/gdm),
mas ao digitar o comando "ls" no terminal (dentro da pasta X11), aparece um arquivo chamado gdm com cor diferente das damais pastas.

Isso é normal?

Eu criei uma pasta gdm em X11 e continuei com os passos do tutorial... Funcionou sem problemas!

Obrigado,
Vicente Ventura
estou sem computador pessoal no momento...

web2000

Citação de: agente100gelo online 23 de Maio de 2007, 13:56
Citação de: alexmatos online 23 de Maio de 2007, 11:51
Citação de: agente100gelo online 23 de Maio de 2007, 11:46
Para ativar o login sem senha para um único usuário:
Menu Sistema > Administração > Janela de Início de Sessão > Segurança > Habilitar Início Automático de Sessão > Selecionar Usuário

Isso funciona, mas e se o usuário quiser ter  sempre a possibilidade de clicar no seu nome na tela de login e entrar sem senha? Esse seu procedimento funciona se eu reiniciar a sessão com Ctrl+Alt+Backspace?

Eu acredito que não. Só coloquei a dica para completar o seu tutorial. Nem sabia que dava para fazer o explicado por você :)

O que pede ser feito é colocar um login automático, que em 30 segundos caso nenhum usuário seja escolhido, algum entrar por padrão.

Luciano SHAKALL

Citação de: alexmatos online 20 de Maio de 2007, 13:10
" ... Resolvi colocar o procedimento de como permitir que um usuário faça o login sem precisar de senha na tela de ínicio do Gnome ...

2) Vamos editar o arquivo /etc/pam.d/gdm:

sudo gedit /etc/pam.d/gdm

O conteúdo vai ser parecido com isso:

Citar#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so
@include common-auth
@include common-account
session required pam_limits.so
@include common-session
@include common-password


Oi Alex...
Estou tentando fazer esse procedimento, mas estou esbarrando em algumas dúvidas:
Aqui aparece assim:

Citar#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
session required        pam_limits.so
@include common-session
session optional        pam_gnome_keyring.so auto_start
@include common-password

Ou seja: Tem uma "linha a mais" entre o auth    required        pam_env.so readenv=1 e o @include common-auth . . .

Onde exatamente eu deveria colar essas linhas que você indicou?


Citação de: alexmatos online 20 de Maio de 2007, 13:10
" ... Vá para a pasta /etc/X11/gdm/:

cd /etc/X11/gdm/

Outra coisa:
abrindo a pasta etc/x11 eu não vejo uma pasta (nem um arquivo) /gdm . . .

Eu estou usando o 8.10 no "P4" da minha assinatura...

VALEU!!!!!!!!

[]'s

- PENTIUM II MMX 266 / 256MB DIMM 133 / ASUS P2E-N / Gabinete & Mobo "NLX" / (de Estimação).
- E5200 / 2x1GB DDR2 800 CORSAIR Xms2 / GA-G31M-ES2C / WD RAPTOR 360 + SAMSUNG HD322HJ.
- ASUS EeePC 701 ("de volta" à 900MHz, e agora com 2GB de RAM): Rodando EEEBUNTU 3 . . .

alexmatos

Citação de: Luciano SHAKALL online 25 de Março de 2009, 19:10
Onde exatamente eu deveria colar essas linhas que você indicou?

Coloque imediatamente antes do:

Citar@include common-auth


Citação de: Luciano SHAKALL online 25 de Março de 2009, 19:10
abrindo a pasta etc/x11 eu não vejo uma pasta (nem um arquivo) /gdm

Essa nosso amigo vicenteventura2112 já respondeu aqui nesse mesmo tópico:

http://ubuntuforum-br.org/index.php/topic,20328.msg199257.html#msg199257

Ser não souber como criar uma pasta usando o terminal, faça o seguinte:

cd /etc/X11/

sudo mkdir gdm

Luciano SHAKALL

Valeeeeeeeeeeeeeeu....
Agora deu certo!!!!

"Meu problema", era que eu não conseguia criar a pasta "gdm", porque essa opção ficava desabilitada...
Quando "eu me toquei" em entrar como "root", deu tudo certo, rsrsrs....


A pedidos da minha mãe e minha irmã (também usuárias do PC),
já havia modificado o "tema de login" (qual o nome disso?) para o "Human list",
listando o nome delas (o meu, deixei "oculto" mesmo, rsrs),
e agora, consegui desabilitar as respectivas senhas (a pedido delas ),
tornando "mais fácil" o logon no sistema, e diminuindo a chateação de "queria o XP de volta"
que escutava desde que precisamos formatar (pela 2ª vez) o PC, hehehe.....

VALEU!!!!!!!!

[]'s
- PENTIUM II MMX 266 / 256MB DIMM 133 / ASUS P2E-N / Gabinete & Mobo "NLX" / (de Estimação).
- E5200 / 2x1GB DDR2 800 CORSAIR Xms2 / GA-G31M-ES2C / WD RAPTOR 360 + SAMSUNG HD322HJ.
- ASUS EeePC 701 ("de volta" à 900MHz, e agora com 2GB de RAM): Rodando EEEBUNTU 3 . . .

alexandre

aqui não funcionou...
quando eu clico no usuário o gdm pede senha, e se eu dou enter retorna senha errada...

será que esta dica caducou?

meu /etc/pam.d/gdm:

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
### A linha abaixo permite o login de usuário listados sem a necessidade de senha
auth sufficient pam_listfile.so item=user sense=allow file=/etc/X11/gdm/nopassusers.dat onerr=fail
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
session required        pam_limits.so
@include common-session
session optional        pam_gnome_keyring.so auto_start
@include common-password

--------------------

meu /etc/X11/gdm/nopassusers.dat

filipe

-------------------

detalhe, a pasta gdm não existia e eu a criei também.
estou usando jaunty
:?)