Поиск по сайту:

Как создать гостевую учетную запись с ограниченным доступом в Ubuntu 20.04/21.10 GDM

Хотите включить гостевую учетную запись в Ubuntu? Не переключаясь на другой диспетчер отображения, вы можете добавить гостя на экран входа в Gnome, чтобы люди могли использовать ваш компьютер, НЕ имея при этом возможности устанавливать/удалять приложение, изменять общесистемные настройки и получать доступ к файлам за пределами его собственного каталога.

Гость доступен по умолчанию на рабочем столе Ubuntu 16.04 Unity. После перехода Ubuntu на Gnome Desktop эта функция была удалена. Тем, кому нужна гостевая учетная запись, ее легко добавить обратно, выполнив следующие действия.

1. Создайте гостевую учетную запись.

Сначала откройте системные настройки либо из верхнего правого системного меню, либо с помощью поиска на экране обзора действий.

Затем перейдите к Пользователи на левой панели, нажмите кнопку «Разблокировать» и введите свой пароль пользователя, чтобы разблокировать страницу настроек.

Наконец, нажмите «Добавить пользователя…», чтобы создать нового пользователя:

  • выберите Стандартный, чтобы он не имел разрешения sudo, не мог устанавливать/удалять приложение и не имел доступа к файлам за пределами дома пользователя.
  • установите имя пользователя Гость.
  • И установите для него пароль. ОБЯЗАТЕЛЬНО, хотя это бесполезно. Следующим шагом я расскажу, как включить вход без пароля.

2. Включите вход без пароля для гостя.

Нажмите Ctrl+Alt+T на клавиатуре, чтобы открыть терминал, затем скопируйте и вставьте приведенную ниже команду и нажмите Enter.

sudo gedit /etc/pam.d/gdm-password

Эта команда откроет файл конфигурации. Просто добавьте следующую строку в начало (чтобы она была первой строкой) и сохраните ее:

достаточная авторизация пользователя в группе pam_succeed_if.so

Хорошо, при следующей загрузке вы увидите учетную запись гостя на экране входа в GNOME. Просто нажмите, чтобы войти в систему без ввода пароля, и наслаждайтесь!

3.(Необязательно) Добавьте дополнительные ограничения:

Гостевая учетная запись не может устанавливать/удалять приложения, управлять PPA, получать доступ к файлам из своего домашнего каталога. Любое действие, требующее аутентификации, потребует ввода пароля для учетной записи администратора.

Однако он имеет разрешения на настройку внешнего вида своего рабочего стола, доступ к компакт-диску, подключение/отключение USB и других съемных устройств, использование аудио/видео устройств (например, веб-камеры, микрофона), полный и прямой доступ к последовательным портам.

Эти разрешения обрабатываются через группы. Вы можете проверить, какие группы включают гостевую учетную запись, с помощью команды:

cat /etc/group |grep guest

И Debian Wiki рассказывает, чем занимаются группы. Удаление гостя из группы приведет к отключению разрешения. Например, удалите его из команды запуска группы plugdev:

sudo gpasswd --delete guest plugdev

Чтобы узнать еще больше ограничений, например отключить файл сохранения, заблокировать настройки внешнего вида, отключить печать и т. д., посетите Gnome Wiki.

Статьи по данной тематике