bonjour à tous,
j’ essaie de supprimer le mot de passe demandé par gdm lors de la connexion d’ un utilisateur. L’ option est bien présente dans gnome mais elle est grisée. ( système > administration > utilisateurs et groupes > mot de passe …)
Il existe une méthode consistant à créer un fichier nopassusers dans dans /etc/gdm, etc … mais je préférerai m’ en passer; et ça ne répond pas à ma question : est-ce un bug ?
sous squeeze
merci !
je crois que c’est plutôt dans système > administration > fênetre de connexion
bonjour,
non je ne cherche pas de connexion automatique,
je souhaite n’ avoir pas besoin de rentrer un mot de passe après avoir sélectionné un utilisateur dans gdm.
Connecte toi avec le login de l’utilisateur dont tu veux que la connexion se fasse sans mdp (mais pas automatiquement) et entre dans un terminal la commande suivante :passwd
Il va te demander ton mot de passe actuel et de choisir un nouveau mdp, ne met rien dans le nouveau mdp pour changer cela.
Attention, ce n’est pas du tout recommandé (il se peut d’ailleurs qu’il te refuse le fait de mettre un mot de passe vide) car cela est très dangereux pour la sécurité de ton système (si tu as un tunnel ssl par exemple, on peut facilement accéder à ton ordinateur s’il est connecté à internet)
J’ai exactement le même souci.
Et voici ce que j’obtiens en essayant de mettre un mot de passe vide en étant root :
root@machine:/home/cluxter# passwd public
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
Aucun mot de passe fourni
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
Aucun mot de passe fourni
Entrez le nouveau mot de passe UNIX :
Retapez le nouveau mot de passe UNIX :
Aucun mot de passe fourni
passwd : Erreur de manipulation du jeton d'authentification
Mot de passe non changé
Si le système est bien ficelé, ça ne pose pas plus de problème de sécurité que d’être connecté à Internet normalement avec des ports ouverts. J’ai par exemple un compte “public” sur mon ordi dans lequel je n’ai absolument rien et tout est verrouillé à partir de ce compte. Donc si quelqu’un s’y connecte, il n’en fera rien… à condition que l’attaquant n’exploite pas des failles logicielles bien entendu. Donc pour moi c’est plus une faiblesse supplémentaire qu’on introduit dans la politique de sécurité qu’un réel danger.
Après tout dépend du système et des infos à protéger bien sûr.
EDIT : d’ailleurs j’avais modifié le fichier “/etc/passwd” à la main et j’avais viré le mot de passe de mon compte “public”. Je pouvais ainsi m’y connecter sans rentrer de mot de passe depuis la console, en revanche “gdm” refuse catégoriquement d’ouvrir une session qui n’a pas de mot de passe. Donc j’aimerais bien savoir comment :
EDIT 2 : bon j’ai au moins trouvé grâce au manuel (et oui, encore lui…) comment mettre un mot de passe vide en ligne de commandes ; il faut utiliser l’option “d”. Ce qui donne (en root obligatoirement) :
Bon j’ai trouvé comment faire (proprement) pour que “gdm” accepte un mot de passe vide et que l’option soit dégrisée. C’est ici : debian-facile.org/forum/viewtopi … 922#p26922
Je reproduis ce qui y est écrit :
[quote]1) Il faut créer un groupe nopasswdlogin
#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so readenv=1
auth required pam_env.so readenv=1 envfile=/etc/default/locale
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
auth required pam_succeed_if.so user != root quiet_success
@include common-auth
auth optional pam_gnome_keyring.so
@include common-account
session required pam_limits.so
@include common-session
session optional pam_gnome_keyring.so auto_start
@include common-password
Maintenant, l’option de non demande de mot de passe est dégrisée (ça rajoute en fait l’utilisateur dans le groupe nopasswdlogin).[/quote]
Pour te répondre chaussette, ce n’est pas un bug, c’est une fonctionnalité 
En effet chaque distribution peut choisir de désactiver cette option pour accroître la sécurité. Comme ça seuls les utilisateurs avancés sauront activer cette option qui affaiblie le système.
La méthode que j’ai donné est la bonne et c’est celle qu’il faut utiliser, puisqu’en fait on réactive l’option qui a été retirée manuellement par l’équipe de Debian.