web-dev-qa-db-ja.com

ロック解除とsudoに異なるパスワードを設定します

私はシングルユーザーUbuntuのインストールを実行しています。

一時停止/タイムアウト後に画面のロックを解除するためにパスワードを入力すると、Sudo-ユーザーパスワードに使用したパスワードと同じになります。スリープからロック解除するために別の弱いパスワードを設定する方法はありますか?たとえば、コンピューターで何かを読んでいる可能性があり、マウスを小刻みに振るのを忘れている友人にそれを与えることは安全です彼らが決定した場合、ルートアクセス?

私がロック画面さえ持っている唯一の理由は、小さな兄弟がランダムなキーを押さず、私が忘れて1分間離れると私の仕事を台無しにするからです。したがって、ロック画面の「セキュリティ」はまったく問題ではありません。

Ubuntu 15.04でGDM/Gnome 3.16を使用しています。

ログインアカウントをsudoersから削除し、Sudo関連の作業に別のアカウントを使用することは、検討できる解決策ではないことを追加する必要があります。

9
Robbie Wxyz

Gnome/GDM(PAM経由)は通常、/etc/passwdおよび/etc/shadowで定義されているユーザーアカウント情報を使用します。

/etc/pam.d/*の構成ファイルが構成の方法であることは正しいですが、最初に、希望するロック画面パスワードで新しいpasswdファイルを作成する必要があります。 @ AaronDによるこの素晴らしい答え (彼に賛成してください) htpasswd editor を使用してそれを行う方法の詳細があります。

代替パスワードファイルを作成したら、それを/etc/gdm.passwd(またはどこかに)に保存し、この行/etc/pam.d/gdm-passwordの先頭に追加します。

auth     required  pam_pwdfile.so pwdfile /etc/gdm.passwd

ここで、/etc/gdm.passwdは、passwdファイルを保存したパスです。そして、それに続くsystem-local-login行をコメントアウトします。これにより、必要な認証が通常のローカルアカウントから新しい構成にプルされます。

再起動などは必要ありません。ファイルを保存して Super+L それをテストする!


これは、私にとってうまくいった手順の単なるjustめ言葉です。 @ AaronD および @ Amit へのすべてのクレジット。

1
Robbie Wxyz