web-dev-qa-db-fra.com

18.04: Bionic Beaver: Écran de connexion: Modifier: supprimer toutes les options pour une meilleure sécurité

Le fait que l'écran de connexion par défaut sous Ubuntu (utilisant maintenant GNOME) en offre trop pour qu'un utilisateur non autorisé puisse en jouer est extrêmement décevant.

Je souhaite contrôler et supprimer/masquer les éléments de l'écran de connexion qui permettent la modification, l'ajustement, la modification ou même la visualisation des informations du système! Par exemple, et avec tout le respect que je vous dois, par nature, les options d'accessibilité étaient et restent la chose la plus dangereuse à avoir activée sur un écran de verrouillage IN ANY OS.

Prenons Microsoft Windows, par exemple, même si les techniciens aiment le garder pour une solution de contournement authentique, native et de dernier recours pour la réinitialisation du mot de passe, mais les options d'accessibilité sont la passerelle d'un attaquant physique vers le ciel. Vous pouvez obtenir un contrôle total sur un système Windows simplement en démarrant n'importe lequel CD d’installation de Windows à partir de Windows 7 ou supérieur, en copiant/écrasant un seul fichier et en redémarrant. C'est tout.

Cela dit, je souhaite savoir comment supprimer tous ces points d'entrée vulnérables de mon écran de connexion. Cela rendrait ma vie beaucoup plus facile.

Remarques:

  • J'ai essayé de modifier /etc/gdm3/greeter.dconf-defaults. Pas d'Utilisation; plante GDM.

  • J'ai essayé de rechercher des packages d'accessibilité pour les supprimer; mais ils sont profondément intégrés à GNOME, ils ne peuvent pas le faire.

  • J'ai essayé d'utiliser la commande gsettings pour désactiver la boîte à outils d'accessibilité pour l'utilisateur gdm, entièrement, mais elle échoue toujours avec des erreurs.

  • J'ai essayé d'exécuter gconf-editor en tant qu'utilisateur gdm, ne parvient toujours pas à démarrer.

Toute astuce de travail est extrêmement appréciée.

gnomeloginsecurityuninstallaccessibility
7
M K

Si amusant :)

Je ne peux pas croire que je réponde à cette question pour moi-même, j'ai presque perdu 2 jours et réinstallé le système d'exploitation deux fois.

Référencement this page - reprocher à Ubuntu de ne pas créer de documents propres et à GNOME de rejeter des documents redondants et parfois sans exemple - je pourrais le faire!

Dans ce cas très spécifique, les documents sont incomplets et/ou trompeurs , parce que personne ne vous dira qu’un disable-restart-buttons=true voudrait aussi dire que la petite bestiole d’accessibilité aura disparu !! Pour de bon.

Donc, en tant que superutilisateur, faites:

  • Créez le fichier /etc/dconf/profile/gdm avec ce contenu:

    user-db:user
system-db:gdm
file-db:/usr/share/gdm/greeter.dconf-defaults

    Notez que /usr/share/gdm/greeter.dconf-defaults est ici /usr/share/gdm/greeter-dconf-defaults dans la documentation. Ubuntu dot; Trait d'union GNOME!

  • Créez un dossier et un fichier /etc/dconf/db/gdm.d/00-login-screen, avec ce contenu:

    [org/gnome/login-screen]
disable-restart-buttons=true

  • Exécutez dconf update, puis redémarrez.

C'est tout!

10
M K