Jak wyłączyć uwierzytelnianie?


(spencer5) #1

Witam, stałem się szczęśliwym użytkownikiem minta. Jednak ciągłe wklepywanie hasła przy jakiejkolwiek czynności jest bardziej irytujące niż cokolwiek innego w windowsie. Jak więc to ustrojstwo wyłączyć?


(D35CART35) #3

Możesz założyć inne konto bez hasła i na co dzień z niego korzystać.:wink:


(roobal) #4

Kwestia przyzwyczajenia. W Linuksie konto użytkownika jest kontem nieadministracyjnym.

Popracuj kiedyś na Windowsie na koncie nieadministracyjnym, tam to Cię dopiero szlag trafi jak system 5 razy będzie Cię prosił o hasło :wink:

Co do hasła pod Mintem, poczytaj o sudo. Pewne polecenia możesz ustawić bez hasła. Możesz też skonfigurować czas zapamiętania hasła w sudo. Domyślnie powinno to być 5 minut na sesję.

Jeśli chodzi o gui, dodaj uzytkownika do grupy adm/admin, powinno rozwiązać Twój problem.

Poczytaj sobie też to
https://wiki.archlinux.org/index.php/Polkit


(spencer5) #5

Dzięki, poczytam, a przy okazji, ponieważ instalowałem linuksa obok windowsa jak mam mieć dostęp do partycji windowsowych tzn. zdjęć filmów etc?


(Razi) #6

Dolphin i Nautilus (domyślne przeglądarki plików w KDE/Gnome 3) w lewym panelu wyświetlają dostępne partycje, te Windowsowe powinny być normalnie dostępne, jeśli Windows był wyłączony poprawnie (tzn. przez „uruchom ponownie”, bo „wyłącz” nie zwalnia partycji). Klikasz i masz.

Możesz też dodać wpisy do /etc/fstab, żeby montować na sztywno.


(nintyfan) #7

Istnieje coś takiego, jak pam_permit.so czy pam_ok.so (nie pamiętam). Poszukaj informacji o modułach pam-a, samego pam-a i wyedytuj pliki w /etc/pam.d/ . Tylko niczego nie namieszaj, bo możesz stracić nawet możliwość zalogowania się do systemu lub tak to skonfigurować, że po aktualizacji, twoje ustawienia pójdą w niepamięć.


(FadeMind) #8
sudo -i
export EDITOR=nano
visudo

Dodajesz na końcu pliku:

## Skip password prompt for current user
Defaults:spencer5 !authenticate

## Set nano as default editor
Defaults env_reset
Defaults editor=/usr/bin/nano, !env_editor

Zakładając, że spencer5 to Twój login. Jeżeli masz inny, podmień go na właściwy.
Działa natychmiast. Dodatkowe zmienne określają nano jako domyślny edytor sudoers.


(hiropter) #9

Nie przesadzałbym z tym hasłem w Windows 10 - w końcu można już w nim ustawić PIN jako hasło. Do tego konto administratora powinno być używane tylko do instalacji/aktualizacji oprogramowania - choć takie czynności można już spokojnie dokonywać z poziomu konta standardowego (po wcześniejszej autoryzacji). Do tego producenci oprogramowani już nauczyli robić się soft, który nie wymaga uprawnień administratora… no może nie wszyscy.


(roobal) #10

No nie wiem. Wejdź tylko na dysk C: i zacznij przeglądać katalogi. Skopiuj coś na C: za każdym razem pyta o hasło administratora.

Nawet na domowym komputerze pracuje na koncie ograniczonym, więc czasami mnie już szlag trafia jak Windows pyta mnie o hasło przy jakiejkolwiek czynności.

Świadomy adminostrator nie musi obawiać się pracy na koncie admministratora :wink:

Co do sofru, producenci są powoli przymuszani do pracy bez uprawnień administratora. Instalacja zawsze będzie wymagała takich uprawnień, gdy instalator musi coś zapisać w program files. Apki, które tego nie potrzebują, instalują się w katalogu użytkowników.

Z drugiej strony to jest złe, ponieważ administrator zaczyna tracić kontrolę nad tym co jest instalowane w systemie.


(hiropter) #11

No nie wiem. Chcę zrobić cat /etc/fstab na zwykłym koncie (Fedora), dostaję odmowę. Muszę dodać do komendy sudo i podać hasło. Z doświadczenia, użytkownik nigdy nie powinien grzebać w katalogach systemowych… tym bardziej, że w 90% nie wie co robi.

Apki w Windows 10, można blokować przez odpowiednie opcje w edytorze grup. Jak bardzo się uprzesz, to możesz go tak zblokować, że nawet aplikacji typu portable z pulpitu nie uruchomisz, ale to pewnie już wiesz :slight_smile:


(roobal) #12

Wiem, że w gpo mogę wszystko, ale nie o to chodzi. Ok, zostawmy temat Windowsa, bo nie o nim tu dyskusja.

Ja fstab mogę catować jako zwykły user :wink: lspci, lausb itp. Widocznie w Twoim systemie uprawnienia na to nie pozwalają :wink:


(hiropter) #13

Wychodzi na to, że jestem paranoikiem :wink: Nie zmienia to jednak faktu, że są katalogi (bez dodatkowego hartowania systemu), które zwykłemu użytkownikowi nie są udostępniane bo można sobie świadomie/nieświadomie narobić kuku. Co innego listing zawartości pliku, a co innego jego edycja :slight_smile:

Ja uważam, że takie obejścia idei działania systemu, jakim właśnie jest rozgraniczenie użytkownika standardowego od administratora, i otworzenie furtki na dowolne modyfikacje plików przez programów działających pod kontrolą użytkownika jest jak otworzenie kurnika i wrzucenie do niego lisa. Ludzie śmiali się z poziomu zabezpieczeń Windows 98, a teraz robią to samo z Linuksem :slight_smile:


(roobal) #14

Jak pisałem, to kwestia przyzwyczajenia. Jeśli kolega zrozumie, że te ograniczenia i pytania o hasło są dla jego dobra, przyzwyczai się.

Co do pranoi, uprawnień itp. Wszystko zależy do jakich grup należy użytkownik. Nie pamiętam czy użytkownik w Ubuntu i pochodnych należy do grupy wheel, jeśli nie to nie dziwi mnie, że nie możesz wyświetlić fstab :wink:

W mojej opini takie np. sudo w domyślnej konfiguracji jest gorsze, niż praca na koncie roota. W tym przypadku sudo wykorzystuje hasło użytkownika, a nawet je pamięta przez 5 minut. Konto użytkownika nie uchroni nikogo przed skryptem, który w poleceniach korzysta z sudo. Na roota trzeba już się zalogować. Prawda jest taka, że bezpieczeństwo systemu zależy i tak od jego użytkownika/administratora. Nawet najlepsze zabezpieczenia nie urchomią systemu przed głupotą jego użytkownika. Nawet doświadczyłem taki przypadek, gdzie użytkownik odebrał wiadomość z “fakturą” i był ciekawy za co. Antywirus krzyczał na czerwono “nie ruszaj tego, to wirus” i przenosił do kwarantanny, użytkownik nie posłuchał, rozpakował zipa, w którym był kolejny zip, też go rozpakował. Uruchomił plik i 90% plików doc, docx, xls itp. poszło w kosmos. Żeby było śmieszniej, użytkownika denerwowały te czerwone komunikaty i przenoszenie pliku do kwarantanny, że wyłączył antywirusa - zwyciężyła ciekawość.


(pocolog) #15

Oj panie. Szybko to odkręć, bo się nie godzi czytać takich mądrości od użytkownika z ekspertem przy nicku :wink:


(roobal) #16

Jestem świadomym administratorem, nie muszę niczego odkręcać. Żeby Was uspokoić, na codzień pracuję na koncie ograniczonym, nawet pod Windowsem, z którego korzystam od święta :wink:


(pocolog) #18

Doświadczony człowieku, odpal firefoksa z root mi w twarz :stuck_out_tongue:


(roobal) #19

Nawet dla Ciebie tego nie zrobię :wink: Najwyraźniej nie zrozumiałeś :slight_smile:

Zawsze pracuję na koncie ograniczonym, ale do pewnych czynności loguję się na roota. Na Linuksach loguję się na roota, robię co trzeba i wylogowuje. Nie używam sudo.

Na Windows loguję się na konto wbudowanego administratora tylko w awaryjnych sytuacjach, np. gdy chcę mieć dostęp do panelu Eseta (uprzedzę - polityka na serwerze ERA wylacza GUI Eseta, żeby usera nie korciło tam zaglądać, tylko admin ma tam dostęp).

Teraz rozumiesz co miałem na myśli pod pojęciem pracy na koncie administratora?