28 октября 2014

Как отключить ввод пароля в окне входа в систему в Ubuntu 14.04/14.10

Ubuntu изначально позиционируется, как многопользовательская операционная система, т.е. она может быть установлена в различных организациях и офисах, на предприятиях и, конечно, домашних компьютерах, как стационарных, так и портативных.
Во время установки системы, на одном из шагов необходимо в обязательном порядке ввести имя пользователя и пароль, что каждый пользователь должен сделать, иначе дальше в установке не продвинуться, чтобы закончить. Другого выбора установщик не даёт и приходится мириться:



Но выбор есть в другом в этом же окне, а именно вход в систему, где пользователю дано право активировать: Требовать пароль для входа в систему, либо Входить в систему автоматически. Я всегда выбираю автоматический вход, т.к. компьютером пользуюсь один и не вижу необходимости в лишнем вводе пароля или как сейчас модно говорить, в лишних телодвижениях.

Мой стаж работы в Linux более пяти лет и всё это время меня волновал вопрос ввода пароля пользователем, который является единоличным владельцем компьютера. Если я пользуюсь компьютером один, о какой безопасности в данном случае  может идти речь?
Я много за эти пять лет прочитал всевозможных статей на тему безопасности работы в Linux и ни где не нашёл вразумительного  объяснения, зачем нужно вводить пароль пользователю, который является и администратором в том числе, а также владеет компьютером единолично? Поэтому где это возможно я отключил ввод пароля:

1. Автоматический вход во время инициализации системы.
2. Отменил запрос пароля при выполнении команды sudo в терминале.
3. Автоматический вход после завершения сеанса

Для меня до сегодняшнего дня оставался один нерешённый вопрос, отключения пароля при Завершении актуальной сессии и нового входа в систему. И хотя в параметрах выставлен Автоматический вход, но отменил он только ввод логина, а пароль всё-равно нужно вводить при каждом входе:


Казалось бы не логично, при включении компьютера или перезагрузке не нужно вводить пароль, а при завершении сеанса и нового входа - да. И где его отключить, нет ни кнопки, ни видимой функции, ни одного пункта в Редакторе dconf. Но мои поиски всё-таки увенчались успехом. Оказалось разработчики Ubuntu засунули его глубоко под капот, а капот замуровали "Демоны", да так, что и щелочки не видно, чтобы залезть под него.

Чтобы отменить пароль в окне входа в систему, нужно открыть Параметры системы - Учётные записи, в правом верхнем углу окна нажать кнопку Разблокировать, ввести пароль, а затем подвести указатель к паролю и мы должны увидеть наконец заветную кнопку. Кликаем на ней, откроется  новое окно Изменение пароля для..., где в параметре Действие нужно выбрать Войти в систему без пароля и Изменить:


После чего мы видим в параметре Пароль - Нет:


Закрываем все приложения, выходим из текущего сеанса и видим в окне входа в систему, что не нужно вводить ни логин, ни пароль:


Для входа в систему достаточно кликнуть на стрелке Войти, либо просто нажать клавишу Ввод (Enter).

Казалось бы "враг" повержен, но не тут-то было. Пароль таким образом отключается, но он отключается и в окне ввода пароля на открытие приложения с правами администратора, например, Synaptic и мы не сможем открыть его:


Возвращаемся вновь к окну Учётные записи и вводим опять свой пароль в окне Изменение пароля для, т.е. всё ставим на свои места, за исключением, оставляем Войти в систему без пароля:



Казалось бы не логично, но теперь ввод пароля в окне аутентификации для открытия Synaptic работает, а самое главное пароль для окна входа в систему не отображается больше. Чего я и добивался.

Заключение. Я уверен, что после прочтения данной статьи в меня "полетят ботинки" в комментариях. Только очень прошу, когда будете комментировать с ботинком в руке, обоснуйте доказательно, желательно с ссылками на компетентные источники, для чего ОБЯЗАТЕЛЬНО нужен пароль единоличному пользователю компьютером.

Удачи.

34 комментария :

  1. Я бы тоже отключил. Но против экспансии детей пароль неплохо помогает :)

    ОтветитьУдалить
  2. Подскажите пожалуйста,столкнулся с такой проблемой:скачал дистрибутив линукс с оф.сайта,записал на флешку через unetbootin(перед этим отформатировав ее через GParted в fat32),вроде все нормально(делал так неоднократно,устанавливая разные версии линукс на компьютер),но далее,после процесса записи линукс на флешку,когда компьютер перезагружается,вместо загрузки установочной флешки на мониторе появляется надпись FAILED TO LOAD COM32 FILE MENU.C32. Как это исправить?Заранее спасибо за помощь.

    ОтветитьУдалить
    Ответы
    1. В последнее время Unetbootin стал борохлить. Я сейчас пользуюсь Mintstick. Это минтовская приблуда, но работает с успехом в Ubuntu и поизводных. После установки, в ней две программы: одна для форматирования, другая для записи образа. Меня по крайней мере ещё не подводила. Установи её: http://compizomania.blogspot.com/2014/04/mintstick-ubuntu-1404.html и перезапиши образ, думаю всё будет ОК.

      Удалить
    2. Спасибо большое,сделал как вы сказали через Mintstick-все заработало без проблем.И сама прога проще не придумаешь.

      Удалить
  3. Пользователь то единоличный но живут такие пользователи обычно не "единолично" )) Ребенок или младший брат/сестра что-то наудаляют наклацают, а ты потом единолично восстанавливай гг Каждому своё. Кому-то может нравится контролировать свою систему от начала до конца. Лично я за сеанс ввожу пароль не раз и не два, один вввод меньше/больше не решает.

    ОтветитьУдалить
  4. Это понятно.Да в принципе то пусть лучше будет.Вот как бы его ввод при пробуждении насовсем отключить? Так,чтобы он сам не включался при переключении режимов питания?

    ОтветитьУдалить
    Ответы
    1. sanek, извини конечно за упрёк, но когда задаёшь такой вопрос, нужно хотя бы указывать тип железа и ОС.

      Удалить
  5. Ноут hp-625, а ОС наверно не важно,замечал на производных 12.04 и выше. Режимы питания переключал при помощи jupiter,в последнем дистре-в его настройках и ввод пароля после этого почему то всегда оказывался включен - http://rghost.ru/58770296/image.png

    ОтветитьУдалить
    Ответы
    1. 1. Параметры системы -> Яркость и блокировка -> отключить Требовать пароль при выходе из спящего режима.
      2. Посмотри ещё это: http://compizomania.blogspot.com/2014/01/ubuntu.html

      Удалить
    2. Видно,не судьба... Что в убунтах это всегда слетало при переключении режимов питания,что в производных,включая эту OS

      Удалить
  6. Отключать пароль на входе - это очень плохая практика

    ОтветитьУдалить
    Ответы
    1. =Отключать пароль на входе - это очень плохая практика= Почему? Обоснуйте, типа, спать на потолке - это очень плохая практика, просто неудобно.:)

      Удалить
    2. Дмитрий Мамаев, и чем же она плоха, если дома пользователь компьютера с убунтой только один штук? Вы не путаете автовход под админом в винде случайно, с отключенной UAC?
      Или пароль на компе без автовхода спасёт от спецслужб?
      Просто интересно...

      Удалить
  7. Я сам не сторонник отключения паролей, но свой комп я вправе курочить как хочу! Просто каждый сам несет ответственность за свои косяки. Терпеть не могу когда машина запрещает мне что-то делать. Но...все на свой страх и риск. И это все относится к тем кто хоть что-то понимает что делает.

    ОтветитьУдалить
    Ответы
    1. Если Вы внимательно читали статью, то смысл её в том, что в одном случае отключение пароля при входе в систему после включения компьютера находятся на виду, а отмена пароля при завершении сеанса и нового входа - спрятаны "под капот". Нет логики.

      Удалить
  8. У меня пароль состоит из одного символа. Больших проблем с вводом не вижу.

    ОтветитьУдалить
  9. >> Только очень прошу, когда будете комментировать с ботинком в руке, обоснуйте доказательно, желательно с ссылками на компетентные источники, для чего ОБЯЗАТЕЛЬНО нужен пароль единоличному пользователю компьютером.

    Чтобы не расслабляться. Признак хорошего тона у "true-сисадминов" :)

    Теперь всё всерьёз. В домашних условиях - не нужен, в корпоративной среде под Windows - зачастую необходим. Меня нисколько не напрягает необходимость вбивать пароль, в рабочих условиях я иногда это делаю пару-тройку сотен раз в день, да ещё и помнить примерно с полсотни логинов/паролей приходится.

    P.S. Ботинок на полке, если что :)

    ОтветитьУдалить
  10. Я уже давно делаю проще:
    Первый пункт как в статье - учётки, войти в систему без пароля.
    После этого, естественно, слетает пароль sudo.
    Для восстановления достаточно открыть терминал и дать команду:
    passwd user
    (user - это имя Вашего пользователя)
    Всё.
    На самом деле - это баг, существует с появления ubuntu 11.10
    Вот тема, которую я создал по этому поводу - http://forum.ubuntu.ru/index.php?topic=171386.0
    Моё мнение по-поводу ввода пароля однозначное - пользователь и админ должны отличаться друг от друга.
    Пользователь может входить в систему без всяких паролей - но все критические действия в системе должны быть защищены.

    ОтветитьУдалить
  11. У меня пароль был из одного символа и после произведенных манипуляций мало того что не запустить синаптик но и не вернуть назад пароль в один символ. Убунту тут показывает себя полновласным диктатором системы, и конечно это как то можно увязать с философией проекта в целом. А можно признать что проект вышел за рамки своей философии, или никогда ей и не соотведствовал в полной мере. Написать гневное письмо , и получить вежливое направление движения под улюлюкание истинных и иных. Спасибо за очередную мину, завтра снесу и поставлювлю 14.10 с нуля. ()

    ОтветитьУдалить
    Ответы
    1. Не надо торопиться переустанавливать систему. Перезагрузите её и попробуйте сначала разблокировать Учётные записи, а затем восстановить пароль.

      Удалить
    2. Всё достаточно просто для восстановления пароля, и даже с одним символом!

      sudo passwd имя пользователя

      вводим старый пароль и подтверждаем клавишей "Ввод", ессстессвенно введёный пароль не отображается, незабываем об этом!

      Вводим новый, и даже достаточно одного символа. Так сказать для упрщения!

      Подтверждаем снова огромной клавишей "Ввод" или на иностранном языке "Enter"

      ...и наслаждаемся что укротили "Убунту", который в целях безопасности просит пароль ну не менее 9 -ти символов!

      Удалить
  12. Хм... Нельзя покушаться на святое! Что будет ежели падет последний столп, на котором жиждется вся философия - разделяй и властвуй?
    Ваш пост - конкретное доказательство существования явного противоречия между понятиями персональный и личный компьютер, но бороться с этим, сродни донкихотству... Достучаться до небес? Ишь чего захотели! 😂))

    ОтветитьУдалить
  13. Пароль админа, пароль юзера, при входе, при завешении актуальной сессии... Мне на моем личном компе не нужны, он как зубная щетка.
    Персоналка - нечто иное. До обеда Иван Иваныч, а после тетя Маша... А посему - разделяй! Юзер по определению лох, разделяя - властвуй. Этим менталитетом пропитано все. Даже в самом дружественном дистрибутиве. Ключи, права, пароли... Кому головная боль, для кого источник вдохновения для поисков обходного маневра.
    Жизнь меняется быстрее, у каждого смартфон, компы дома и на работе, планшет в дорогу. Понятие персональный заменяется всюду на мой, личный. ИМХО естественно.

    ОтветитьУдалить
    Ответы
    1. Персональный - касающийся только данного человека, принадлежащий данному человеку, личный. ВИКИПЕДИЯ

      Удалить
    2. Ссылка на авторитет, доказательством не является.)

      Удалить
    3. А личные высказывания, конечно же являются авторитетным доказательством. НУ, ну. )

      Удалить
    4. Кстати, вот такие или подобные высказывания (без ссылок на авторитеты) я уже в течении пяти лет читаю. Все вроде бы пытаются преподнести свои рассуждения с большим знанием вопроса, а когда касается доказательств, говорят типа: "Ты сам дурак". И все объяснения на этом заканчиваются.:)))

      Удалить
    5. Прошу прощения. Во времена Минск 32, мне время выделяли где-то после ноля... Это была машина коллективного пользования. Затем появилось то, что мы нынче называем персоналкой, хотя суть от этого не изменилась ибо пользователей несколько. Пытаясь притянуть ось с коллективной машины на личную, истинно персональную - имеем, то что имеем. Еще раз - извините. Не удержался. ))

      Удалить
    6. =Это была машина коллективного пользования. Затем появилось то, что мы нынче называем персоналкой, хотя суть от этого не изменилась ибо пользователей несколько.= Противоречия, однако в Ваших суждениях. Хотя я понимаю, что Вы хотите сказать/доказать. Но суть от этого НЕ меняется.)))

      Удалить
    7. Спасибо за беседу!
      Да, суть в том, что "персоналка" со многими пользователями, таковой не является. Удачи, благополучия!

      Удалить
    8. Рад был беседе. Всего хорошего.

      Удалить