Login de usuários sem senha no GDM (Gnome)

[alexmatos]

Resolvi colocar o procedimento de como permitir que um usuário faça o login sem precisar de senha na tela de ínicio do Gnome (isso não é relevante para o KDE, pois parece que o KDM já possibilita isso). Essa dica é útil para várias situações, por exemplo:

• Se você é como eu e tem um familiar que detesta ter que digitar senhas toda hora que quiser usar o computador (é o caso do meu pai);
• Se você tem um(a) filho(a) ou irmã(o) menor que teria dificuldade de digitar a senha toda vez sem errar (se você aliar essa dica à disposição da tela de login em lista, basta ele clicar no próprio nome para entrar);
• Se você compartilha o computador com pessoas para as quais você quer dar acesso a sua sessão sem ter que dar sua senha de super-usuário (root).

Esse procedimento é poderoso pois você mantém a senha do usuário (ao contrário de alguns que eu encontrei que removem completamente a senha). Desta forma, você pode ser um usuário com privilégios administrativos e outras pessoas podem utilizar sua sessão sem necessariamente saberem sua senha do root. O procedimento também é seguro se você não está em uma rede local que permite acesso remoto. Sem mais delongas, vamos a ele (que é muito simples, por sinal):


1) Vamos fazer uma cópia de segurança do arquivo que iremos alterar:

Código: [Selecionar]

sudo cp /etc/pam.d/gdm /etc/pam.d/gdm_BACKUP

2) Vamos editar o arquivo /etc/pam.d/gdm:

Código: [Selecionar]

sudo gedit /etc/pam.d/gdm
O conteúdo vai ser parecido com isso:

#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so
@include common-auth
@include common-account
session required pam_limits.so
@include common-session
@include common-password

Vamos adicionar as linhas

### A linha abaixo permite o login de usuário listados sem a necessidade de senha
auth sufficient pam_listfile.so item=user sense=allow file=/etc/X11/gdm/nopassusers.dat onerr=fail

depois de auth required pam_env.so. Vai ficar assim:

#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so
### A linha abaixo permite o login de usuário listados sem a necessidade de senha
auth sufficient pam_listfile.so item=user sense=allow file=/etc/X11/gdm/nopassusers.dat onerr=fail
@include common-auth
@include common-account
session required pam_limits.so
@include common-session
@include common-password

Salve e feche o arquivo.


3) Vamos criar o arquivo com a lista de usuários que poderão fazer o login sem senha:

Se você notou, no código que incluímos no arquivo /etc/pam.d/gdm incluia uma referência ao arquivo /etc/X11/gdm/nopassusers.dat. Esse arquivo não existe, então vamos ter que criá-lo, e de quebra adicionaremos o nome dos usuários que poderão fazer o login sem senha.

Vá para a pasta /etc/X11/gdm/:

Código: [Selecionar]

cd /etc/X11/gdm/
Crie o arquivo e abra para edição com

Código: [Selecionar]

sudo gedit nopassusers.dat
Agora é só escrever os nomes, pulando uma linha após cada um:

fulano
sicrano
beltrano

Lembrando que os nomes deverão ser os nomes que você usa para login, que são em letra minúscula.

Salve e feche o arquivo.


Pronto! Espero que seja tão útil pra vocês quanto foi pra mim.

Fonte (traduzida e adaptada): http://ubuntuforums.org/archive/index.php/t-12777.html

[-.-]

desculpe minha ignorancia mais esse seu procedimento tira a senha do sudo ?

[alexmatos]

desculpe minha ignorancia mais esse seu procedimento tira a senha do sudo ?

Amigo, como eu disse anteriormente:

Esse procedimento é poderoso pois você mantém a senha do usuário (ao contrário de alguns que eu encontrei que removem completamente a senha).

Dessa forma você poderá entrar sem senha mesmo se você for o "sudo" (o nome do usuário não é sudo, mas sim root). E o root continuará com a senha.

[agente100gelo]

Para ativar o login sem senha para um único usuário:
Menu Sistema > Administração > Janela de Início de Sessão > Segurança > Habilitar Início Automático de Sessão > Selecionar Usuário

[alexmatos]

Para ativar o login sem senha para um único usuário:
Menu Sistema > Administração > Janela de Início de Sessão > Segurança > Habilitar Início Automático de Sessão > Selecionar Usuário

Isso funciona, mas e se o usuário quiser ter  sempre a possibilidade de clicar no seu nome na tela de login e entrar sem senha? Esse seu procedimento funciona se eu reiniciar a sessão com Ctrl+Alt+Backspace?

[agente100gelo]

Para ativar o login sem senha para um único usuário:
Menu Sistema > Administração > Janela de Início de Sessão > Segurança > Habilitar Início Automático de Sessão > Selecionar Usuário

Isso funciona, mas e se o usuário quiser ter  sempre a possibilidade de clicar no seu nome na tela de login e entrar sem senha? Esse seu procedimento funciona se eu reiniciar a sessão com Ctrl+Alt+Backspace?

Eu acredito que não. Só coloquei a dica para completar o seu tutorial. Nem sabia que dava para fazer o explicado por você

[vicenteventura2112]

olá alexmatos,
Estou usando o Ubuntu Gutsy e ao tentar seguir o seu tutoria, descobri que eu não tinho a pasta gdm (/etc/X11/gdm),
mas ao digitar o comando "ls" no terminal (dentro da pasta X11), aparece um arquivo chamado gdm com cor diferente das damais pastas.

Isso é normal?

Eu criei uma pasta gdm em X11 e continuei com os passos do tutorial... Funcionou sem problemas!

Obrigado,
Vicente Ventura

[web2000]

Para ativar o login sem senha para um único usuário:
Menu Sistema > Administração > Janela de Início de Sessão > Segurança > Habilitar Início Automático de Sessão > Selecionar Usuário

Isso funciona, mas e se o usuário quiser ter  sempre a possibilidade de clicar no seu nome na tela de login e entrar sem senha? Esse seu procedimento funciona se eu reiniciar a sessão com Ctrl+Alt+Backspace?

Eu acredito que não. Só coloquei a dica para completar o seu tutorial. Nem sabia que dava para fazer o explicado por você

O que pede ser feito é colocar um login automático, que em 30 segundos caso nenhum usuário seja escolhido, algum entrar por padrão.

[Luciano SHAKALL]

" ... Resolvi colocar o procedimento de como permitir que um usuário faça o login sem precisar de senha na tela de ínicio do Gnome ...

2) Vamos editar o arquivo /etc/pam.d/gdm:

Código: [Selecionar]

sudo gedit /etc/pam.d/gdm
O conteúdo vai ser parecido com isso:

#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so
@include common-auth
@include common-account
session required pam_limits.so
@include common-session
@include common-password

Oi Alex...
Estou tentando fazer esse procedimento, mas estou esbarrando em algumas dúvidas:
Aqui aparece assim:

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
session required        pam_limits.so
@include common-session
session optional        pam_gnome_keyring.so auto_start
@include common-password

Ou seja: Tem uma "linha a mais" entre o auth    required        pam_env.so readenv=1 e o @include common-auth . . .

Onde exatamente eu deveria colar essas linhas que você indicou?

" ... Vá para a pasta /etc/X11/gdm/:

Código: [Selecionar]

cd /etc/X11/gdm/

Outra coisa:
abrindo a pasta etc/x11 eu não vejo uma pasta (nem um arquivo) /gdm . . .

Eu estou usando o 8.10 no "P4" da minha assinatura...

VALEU!!!!!!!!

[]'s

[alexmatos]

Onde exatamente eu deveria colar essas linhas que você indicou?

Coloque imediatamente antes do:

@include common-auth

abrindo a pasta etc/x11 eu não vejo uma pasta (nem um arquivo) /gdm

Essa nosso amigo vicenteventura2112 já respondeu aqui nesse mesmo tópico:

http://ubuntuforum-br.org/index.php/topic,20328.msg199257.html#msg199257

Ser não souber como criar uma pasta usando o terminal, faça o seguinte:

Código: [Selecionar]

cd /etc/X11/

Código: [Selecionar]

sudo mkdir gdm

[Luciano SHAKALL]

Valeeeeeeeeeeeeeeu....
Agora deu certo!!!!

"Meu problema", era que eu não conseguia criar a pasta "gdm", porque essa opção ficava desabilitada...
Quando "eu me toquei" em entrar como "root", deu tudo certo, rsrsrs....


A pedidos da minha mãe e minha irmã (também usuárias do PC),
já havia modificado o "tema de login" (qual o nome disso?) para o "Human list",
listando o nome delas (o meu, deixei "oculto" mesmo, rsrs),
e agora, consegui desabilitar as respectivas senhas (a pedido delas ),
tornando "mais fácil" o logon no sistema, e diminuindo a chateação de "queria o XP de volta"
que escutava desde que precisamos formatar (pela 2ª vez) o PC, hehehe.....

VALEU!!!!!!!!

[]'s

[alexandre]

aqui não funcionou...
quando eu clico no usuário o gdm pede senha, e se eu dou enter retorna senha errada...

será que esta dica caducou?

meu /etc/pam.d/gdm:

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
### A linha abaixo permite o login de usuário listados sem a necessidade de senha
auth sufficient pam_listfile.so item=user sense=allow file=/etc/X11/gdm/nopassusers.dat onerr=fail
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
session required        pam_limits.so
@include common-session
session optional        pam_gnome_keyring.so auto_start
@include common-password

--------------------

meu /etc/X11/gdm/nopassusers.dat

filipe

-------------------

detalhe, a pasta gdm não existia e eu a criei também.
estou usando jaunty