Створення безпарольного гістьового акаунта

[noddeat]

Ось така виникла задача. У мене на splash-screen-і в gdm вже є список користувачів системи, один з них — я, інший — гістьовий аккаунт. Клікаючи на себе, я вводжу пароль і логінюсь в систему. Для гостя хочу, щоб досить було клікнути на його логін, і він увійшов у систему без пароля. Для цього виконав

passwd -d guest

відредагував відповідним чином /etc/pam.d/common-auth:

auth required   pam_unix.so nullok

тепер в консолі досить ввести логін, і ти вже залогінений. Однак, gdm все ще вимагає вводити порожній пароль, і тільки після цього «пускає».

підозрюю, що треба відредагувати /etc/pam.d/gdm, тільки не знаю, які зміни треба:

#%PAM-1.0                                                                                                                                                    
auth    requisite       pam_nologin.so                                                                                                                      
auth    required        pam_env.so readenv=1                                                                                                                
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale                                                                                    
@include common-auth                                                                                                                                        
auth    optional        pam_gnome_keyring.so                                                                                                                
@include common-account                                                                                                                                      
session required        pam_limits.so                                                                                                                        
@include common-session                                                                                                                                      
session optional        pam_gnome_keyring.so  auto_start                                                                                                    
@include common-password  

[noddeat]

ок, google працює. У вищезгаданий файл треба внести такі модифікації (виділено):

#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so readenv=1
auth required pam_env.so readenv=1 envfile=/etc/default/locale
auth sufficient pam_listfile.so item=user sense=allow file=/etc/X11/xdm/bezparolia.txt onerr=fail
@include common-auth
auth optional pam_gnome_keyring.so
@include common-account
session required pam_limits.so
@include common-session
session optional pam_gnome_keyring.so auto_start
@include common-password

Очевидно, після цього треба створити файл /etc/X11/xdm/bezparolia.txt та вбити там список юзерів, яких треба пускати без пароля (по одному юзеру на рядок)

Перезапускаємо gdm, і voil`a!

Означений метод працює, незалежно від того, є у користувача пароль, чи ні. Задля безпеки можна задати йому випадковий пароль, щоб зовні ніхто незабрутфорсив (хоча для мене це неактуально).

Джерело натхнення:
http://ubuntuforums.org/archive/index.php/t-12777.html