Exigir digitação do login e senha, e ocultar lista de usuários na tela de login

1. Exigir digitação do login e senha, e ocultar lista de usuários na tela de login

Júlio Carvalho
jcarv

(usa Linux Mint)

Enviado em 05/07/2016 - 11:24h

Olá bom dia a todos!

Estou utilizando versão 17.3 Rosa Cinnamon 64bits. Fiz uma integração com o AD utilizando ferramentas do Samba, Winbind e PAM.

Foi observado que por padrão o sistema carrega a lista de usuários na tela de login, e isso é independente de estar integrado ou não com o AD.

Para resolver temporariamente fiz um teste de colocar na linha "winbind enum users = No", e aparentemente teria inibido o carregamento da lista. No entanto depois percebi que não foi isso que aconteceu, simplemente os usuários do AD deixaram de ser escritos no "/etc/passwd".

O que eu queria fazer era bem simples. Era exigir a digitação do login e senha sempre. E não apresentar nenhum usuário.

Estou super-empolgado com o linux. Venho estudando desde o ano passado várias distribuições, e nessa semana estou criando as três primeiras estações linux aqui da empresa. Aqui todos os 60 usuários já utilizam LibreOffice e Thunderbird há 4 anos quando fiz a primeira mudança. Agora quero trocar o SO aos poucos padronizando o Mint.

Para início falta bem pouco. Seria essa mudança do login acima, e também bloqueio da pasta dos perfils, para que um usuário não possa navegar nos arquivos dos outros. Já está montando o compartilhamento do fileserver no inicio da sessão, carregando o wallpaper da empresa, está ficando muito legal!!

Abraços e obrigado!


  


2. [Resolvido]Tópico: Exigir digitação do login e senha, e ocultar lista de usuários na tela de login

Júlio Carvalho
jcarv

(usa Linux Mint)

Enviado em 05/07/2016 - 13:01h

Resolvido.

Encontrei a seguinte documentação: https://github.com/linuxmint/mdm/blob/master/config/mdm.conf.in , no texto explica opções que achei interessante:


1 - Na sessão [daemon]
# If true then the last login information is printed to the user before being
# prompted for password. While this gives away some info on what users are on
# a system, it on the other hand should give the user an idea of when they
# logged in and if it doesn't seem kosher to them, they can just abort the
# login and contact the sysadmin (avoids running malicious startup scripts).
#DisplayLastLogin=false


# If true then the last username who logged in is automatically pre-selected in the login screen
# and only the password needs to be typed.
#SelectLastLogin=true


2 - Na sessão [greeter]

# Users listed in Exclude are excluded from the face browser and from the
# mdmsetup selection list for Automatic/Timed login. Excluded users will still
# be able to log in, but will have to type their username. Users should be
# separated by commas.
Exclude=nobody


# By default, an empty include list means display no users. By setting
# IncludeAll to true, the password file will be scanned and all users will be
# displayed except users excluded via the Exclude setting and user ID's less
# than MinimalUID. Scanning the password file can be slow on systems with
# large numbers of users and this feature should not be used in such
# environments. The setting of IncludeAll does nothing if Include is set to a
# non-empty value.
IncludeAll=true


A proposta é editar o arquivo de configuração em /etc/mdm/mdm.conf

No meu caso a configuração que melhor atendeu ficou assim:
[greeter]
IncludeAll=false
...

Achei interessante sempre aparecer o último usuário que logou. Mas você pode obrigar o login e senha fazendo assim:

[daemon]
SelectLastLogin=false
...
[greeter]
IncludeAll=false
...
Obrigado!








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts