Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente | |||
|
installation:compte_invite [Le 06/08/2011, 05:14] YannUbuntu obsolete |
— (Version actuelle) | ||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Créer un compte sans mot de passe ====== | ||
| - | |||
| - | <code> | ||
| - | Testé sur Dapper | ||
| - | </code> | ||
| - | |||
| - | Rédigé par [[utilisateurs:P-Hell]] à partir de [[http://forum.ubuntu-fr.org/viewtopic.php?pid=451482#p451482|cette page du forum]]. | ||
| - | |||
| - | |||
| - | |||
| - | ===== Avertissement ===== | ||
| - | |||
| - | En appliquant cette méthode, vous devez être conscient que le fait de laisser un compte accessible sans mot de passe implique un risque en terme de sécurité. Si quelque chose tourne mal, vous serez seul responsable des événements qui surviendront. | ||
| - | |||
| - | ===== Préambule ===== | ||
| - | |||
| - | Sur un ordinateur publiquement accessible, une fonctionnalité utile et offerte par Microsoft Windows XP est le compte invité, un compte limité dont l'accès est possible sans mot de passe. Voici comment reproduire ce genre de compte sur le système Ubuntu. | ||
| - | |||
| - | |||
| - | <note important> | ||
| - | Sous Lucid (10.04), ces manipulations ne sont plus nécessaires. Il suffit lors de la création du compte (par GUI) de cocher l'option //Ne pas demander de mot de passe à la connexion//. Ainsi, l'utilisateur //invite// fait partie du group //nopasswdlogin// qui lui permet de se connecter sans mot de passe. Ne pas oublier par contre pour le compte //invite// de désactiver dans la configuration de l'économiseur d'écran l'option //Verrouiller l'écran quand l'économiseur est actif// sinon l'utilisateur //invite// qui ne connait pas le mot de passe de ce compte va se retrouver coincé une fois que l'économiseur d'écran s'active et que le compte se vérouille.</note> | ||
| - | ===== Instructions ===== | ||
| - | |||
| - | Tout d'abord, créez un compte utilisateur du nom de votre choix, par exemple //invite//, et en lui assignant un mot de passe (autrement, le compte sera considéré comme désactivé): | ||
| - | <code>$ sudo adduser invite</code> | ||
| - | Bien entendu, vous pouvez utiliser un compte déjà existant. | ||
| - | |||
| - | Éditez le fichier ///etc/pam.d/gdm//: | ||
| - | <code>$ gksudo gedit /etc/pam.d/gdm</code> | ||
| - | |||
| - | Ajoutez cette ligne: | ||
| - | <code>auth sufficient pam_listfile.so item=user sense=allow file=/etc/gdm/nopassusers.txt onerr=fail</code> | ||
| - | entre: | ||
| - | <code>auth required pam_env.so</code> | ||
| - | et: | ||
| - | <code>@include common-auth</code> | ||
| - | ce qui devrait donner: | ||
| - | <code>#%PAM-1.0 | ||
| - | auth requisite pam_nologin.so | ||
| - | auth required pam_env.so | ||
| - | |||
| - | auth sufficient pam_listfile.so item=user sense=allow file=/etc/gdm/nopassusers.txt onerr=fail | ||
| - | |||
| - | @include common-auth | ||
| - | @include common-account | ||
| - | session required pam_limits.so | ||
| - | @include common-session | ||
| - | @include common-password</code> | ||
| - | |||
| - | Ensuite, créez le fichier //nopassusers.txt//, tel qu'il est appelé dans le fichier ci-dessus, et éditez-le: | ||
| - | <code>$ gksudo gedit /etc/gdm/nopassusers.txt</code> | ||
| - | |||
| - | Écrivez-y, à raison de un par ligne, les noms des comptes d'utilisateurs que vous voulez rendre accessible sans mot de passe. Comme dans cet exemple: | ||
| - | <code>invite</code> | ||
| - | ou dans cet autre exemple, où on retrouve plusieurs comptes: | ||
| - | <code>invite | ||
| - | LePereGedeon | ||
| - | ChoseBinne</code> | ||
| - | |||
| - | Vous pouvez dès lors tester en vous déconnectant puis reconnectant, ou en ouvrant une seconde session via le menu //Applications// --> //Outils système// --> //Nouvelle connexion//. | ||