Milan Knížek | fotografie, linux

Snaha linuxu o bezpečnost dat a zabránění zneužití účtu uživatele je v některých případech poněkud obtěžující – např. pro hodně malé děti, starší lidi, případně pro kiosky. Následuje postup, jak vynechat požadování hesla pro Ubuntu 8.10.

Pokud se rozhodnete takto volně zpřístupnit počítač komukoliv s fyzickým přístupem k němu, alespoň nepřidělujte tomuto nezabezpečenému uživateli administrátorská práva (tj. vylučte jej z profilu „Spravovat systém“ v programu Systém / Správa / Uživatelé a skupiny), případně mu omezte další oprávnění na minimum, a hlavně sdělte uživateli, že používat tento účet pro internetové bankovnictví by bylo hodně nerozumné.

Přihlášení uživatele

V případě Ubuntu je správcem přihlašování GDM. V jeho předvolbách (menu Systém / Správa / Přihlašovací okno, záložka Bezpečnost) lze nastavit automatické přihlášení (po spuštění) a případně i časované přihlášení (např. po odhlášení jiného uživatele).

Při zadání jména uživatele je přesto heslo nadále používáno. Chceme-li odstranit i toto, je nutno upravit následující soubor – přidat tučnou řádku, ostatní ponechat.

$ cat /etc/pam.d/gdm
#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    sufficient      pam_listfile.so sense=allow file=/etc/pam.d/passwordless item=user

a vytvořit nový soubor se jménem uživatele, který má být přihlášen bez hesla:

$ cat /etc/pam.d/passwordless
uzivatel

Upozornění: uživatel má stále přiděleno heslo, pouze jej nemusí v GDM použít. Při jiném způsobu přihlášení bude stále vyžadováno.

Klíčenka na hesla

Výše uvedené řešení má jeden háček – kdykoliv se použije program (např. Evolution, Pidgin), který ukládá svá hesla do klíčenky (gnome-keyring-manager), budete dotázáni na heslo klíčenky. Řešením je vytvořit klíčenku bez hesla. Pokud jste již v minulosti klíčence heslo přidělili, pak toto lze změnit programem „seahorse“ – menu Upravit, v záložce Klíčenky hesel zvolit výchozí klíčenku (obvykle buď default nebo login) a kliknout na Změnit heslo – a nastavit prázdné. Seahorse nemá zástupce ve struktuře menu, spustíte jej z příkazové řádky.

Šetřič obrazovky

Další program, kterému lze zablokovat vyžadování hesla, je Gnome Screensaver – tato možnost je přímo v menu Systém / Volby / Šetřič obrazovky, to však funguje pouze pro klasický šetřič obrazovky spuštěný při nečinnosti.

Přepínání uživatelů

Gnome prográmek Fast-User-Switch-Aplet sloužící pro odhlašování, přepínání uživatelů či zamykání obrazovky umožňuje zrušit dotaz na heslo pomocí předvoleb – klikněte pravým tlačítkem na aplet, zvolte Nastavení a odškrtněte zamykání obrazovky při přepnutí.

Probuzení počítače

Po probuzení počítače ze spánku či hibernace se Ubuntu optá na uživatelské heslo. Zde pomůže doplnění řádku do PAM pro Gnome Screensaver (zamykání obrazovky se děje pomocí šetřiče obrazovky):

Opět stačí editovat soubor pro PAM (přidat zvýrazněnou řádku a vytvořit výše uvedený soubor /etc/pam.d/passwordless):

$ cat /etc/pam.d/gnome-screensaver
auth sufficient pam_listfile.so sense=allow file=/etc/pam.d/passwordless item=user
@include common-auth
auth optional pam_gnome_keyring.so

Upozornění: toto současně vypne dotazování na heslo při přepínání uživatelů, ručním zamčení obrazovky i pro samotný šetřič obrazovky – a to i přesto, bude-li příslušná volba aktivní.