Définir un mot de passe différent pour unlock et sudo
J'utilise une installation Ubuntu pour un utilisateur unique.
Lorsque je saisis le mot de passe pour déverrouiller mon écran après la suspension/expiration, c’est le même mot de passe que j’utilise pour Sudo - mon mot de passe utilisateur. Est-il possible pour moi de définir un mot de passe différent et plus faible pour le déverrouillage du mode veille; vous pouvez donc le donner en toute sécurité à des amis qui, par exemple, lisent quelque chose sur mon ordinateur et oublient de faire bouger la souris sans avoir à leur donner du potentiel accès root si ils ont décidé de?
La seule raison pour laquelle j'ai même un écran de verrouillage est que les petits frères et sœurs ne frappent pas des touches aléatoires et ne gâchent pas mon travail lorsque je l'oublie et que je pars pendant une minute. La "sécurité" de lockscreen n'est donc pas un problème.
J'utilise GDM/Gnome 3.16 sur Ubuntu 15.04.
Je dois ajouter que la suppression de mon compte de connexion de sudoers et l'utilisation d'un autre compte pour le travail lié à Sudo ne constituent pas une solution à envisager.
Gnome/GDM (via PAM) utilise normalement les informations de votre compte utilisateur définies dans /etc/passwd et /etc/shadow.
Vous avez (j’ai raison) de dire que les fichiers de configuration dans /etc/pam.d/* indiquent comment la configuration est effectuée, mais vous devez d’abord créer un nouveau fichier passwd avec le mot de passe de votre écran de verrouillage souhaité. Cette excellente réponse de @AaronD (s'il vous plaît, faites-le vider) a des détails sur la façon de le faire en utilisant éditeur htpasswd .
Une fois que vous avez créé ce fichier de mots de passe alternatif, enregistrez-le dans /etc/gdm.passwd (ou quelque part) et ajoutez cette ligne au début de /etc/pam.d/gdm-password:
auth required pam_pwdfile.so pwdfile /etc/gdm.passwd
où /etc/gdm.passwd est le chemin où vous avez enregistré le fichier passwd. Et commentez la system-local-login ligne qui suit. Cela permet de passer l’authentification requise du compte local normal à votre nouvelle configuration.
Aucun redémarrage ou quoi que ce soit devrait être nécessaire, il suffit de sauvegarder ce fichier et Super+L pour le tester!
Ceci est juste une compliation de la procédure qui a fonctionné pour moi. Tout crédit à @ AaronD et @ Amit .