Denuncie   Favoritos   Indicar  

Exigir digitação do login e senha, e ocultar lista de usuários na tela de login

1. Exigir digitação do login e senha, e ocultar lista de usuários na tela de login

Júlio Carvalho
jcarv
(usa Linux Mint)

Enviado em 05/07/2016 - 11:24h

Olá bom dia a todos!

Estou utilizando versão 17.3 Rosa Cinnamon 64bits. Fiz uma integração com o AD utilizando ferramentas do Samba, Winbind e PAM.

Foi observado que por padrão o sistema carrega a lista de usuários na tela de login, e isso é independente de estar integrado ou não com o AD.

Para resolver temporariamente fiz um teste de colocar na linha "winbind enum users = No", e aparentemente teria inibido o carregamento da lista. No entanto depois percebi que não foi isso que aconteceu, simplemente os usuários do AD deixaram de ser escritos no "/etc/passwd".

O que eu queria fazer era bem simples. Era exigir a digitação do login e senha sempre. E não apresentar nenhum usuário.

Estou super-empolgado com o linux. Venho estudando desde o ano passado várias distribuições, e nessa semana estou criando as três primeiras estações linux aqui da empresa. Aqui todos os 60 usuários já utilizam LibreOffice e Thunderbird há 4 anos quando fiz a primeira mudança. Agora quero trocar o SO aos poucos padronizando o Mint.

Para início falta bem pouco. Seria essa mudança do login acima, e também bloqueio da pasta dos perfils, para que um usuário não possa navegar nos arquivos dos outros. Já está montando o compartilhamento do fileserver no inicio da sessão, carregando o wallpaper da empresa, está ficando muito legal!!

Abraços e obrigado!

0 0
  • Quote

    •   


    2. [Resolvido]Tópico: Exigir digitação do login e senha, e ocultar lista de usuários na tela de login

    Júlio Carvalho
    jcarv
    (usa Linux Mint)

    Enviado em 05/07/2016 - 13:01h

    Resolvido.

    Encontrei a seguinte documentação: https://github.com/linuxmint/mdm/blob/master/config/mdm.conf.in , no texto explica opções que achei interessante:


    1 - Na sessão [daemon]
    # If true then the last login information is printed to the user before being
    # prompted for password. While this gives away some info on what users are on
    # a system, it on the other hand should give the user an idea of when they
    # logged in and if it doesn't seem kosher to them, they can just abort the
    # login and contact the sysadmin (avoids running malicious startup scripts).
    #DisplayLastLogin=false


    # If true then the last username who logged in is automatically pre-selected in the login screen
    # and only the password needs to be typed.
    #SelectLastLogin=true


    2 - Na sessão [greeter]

    # Users listed in Exclude are excluded from the face browser and from the
    # mdmsetup selection list for Automatic/Timed login. Excluded users will still
    # be able to log in, but will have to type their username. Users should be
    # separated by commas.
    Exclude=nobody


    # By default, an empty include list means display no users. By setting
    # IncludeAll to true, the password file will be scanned and all users will be
    # displayed except users excluded via the Exclude setting and user ID's less
    # than MinimalUID. Scanning the password file can be slow on systems with
    # large numbers of users and this feature should not be used in such
    # environments. The setting of IncludeAll does nothing if Include is set to a
    # non-empty value.
    IncludeAll=true


    A proposta é editar o arquivo de configuração em /etc/mdm/mdm.conf

    No meu caso a configuração que melhor atendeu ficou assim:
    [greeter]
    IncludeAll=false
    ...

    Achei interessante sempre aparecer o último usuário que logou. Mas você pode obrigar o login e senha fazendo assim:

    [daemon]
    SelectLastLogin=false
    ...
    [greeter]
    IncludeAll=false
    ...
    Obrigado!



    1 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Cirurgia para acelerar o openSUSE em HD externo via USB

    Void Server como Domain Control

    Modo Simples de Baixar e Usar o bash-completion

    Instalar/habilitar o Linux nativo dentro do Windows com WSL (Windows Subsystem for Linux - Subsistema do Windows para Linux)

    Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante

    Dicas

    Atualizar Linux Mint 22.2 para 22.3 beta

    Jogar games da Battle.net no Linux com Faugus Launcher

    Como fazer a Instalação de aplicativos para acesso remoto ao Linux

    Como fazer a instalação do Samba

    Criação de usuários, alteração de senhas, exclusão de contas e gerenciamento de grupos no Linux e no Samba

    Tópicos

    Conky, alerta de temperatura alta (10)

    Assisti Avatar 3: Fogo e Cinzas (3)

    Duas Pasta Pessoal Aparecendo no Ubuntu 24.04.3 LTS (42)

    Instalação do cosmic no archlinux (0)

    Formas seguras de instalar Debian Sid [RESOLVIDO] (14)

    Top 10 do mês

    Scripts

    [Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

    [Python] Cadastro de Distros

    [Shell Script] Pós Instalação Fedora 43+

    [Shell Script] Task Manager para Terminal

    [Shell Script] Atualizar Debian versão 2.0

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: