Восстановить вход в систему с запросом пароля

[Gluk41]

Давайте подробнее. Что значит "запрос пароля отключен" в Вашем понимании? Как Вы это делали?

Для того, чтобы Вам помочь, нужно точно знать/понимать, что у Вас происходит.

"Пользователи..." - "+" - "Имя" - бла-бла-бла" - "Параметры входа в систему" - "пароль" - "не спрашивать при входе".
Админ был создан при установке.

[Karl500]

Это и есть "автовход". Как Вы представляете больше одного пользователя с автовходом? (пошел создавать второго пользователя для пробы)

[badfiles]

Я, к сожалению, не знаю, как работают команды на livecd, откуда они знают, в какой group писать, и т.п. И столкнувшись с рядом серьёзнах недороботок в 11.х предпочитаю посмотреть базу пользователей и групп и сделать соответствующие задаче правки. Да, это сложнее, но это даёт возможность хоть что-то понять. Может быть кто-то даже почитает man.
С режимом восстановления у меня вообще отношения не сложились.  / монтируется read-only и больше никак.

[Gluk41]

Это и есть "автовход". Как Вы представляете больше одного пользователя с автовходом? (пошел создавать второго пользователя для пробы)

Вы не поняли, извините. Автовход у всех выключен. В окошке пользователей ползунок для этого есть. Отключен у всех троих. Комп семейный, после загрузки высвечивается экран выбора, кому войти в систему. Надеюсь так понятней объяснил.

[Karl500]

Я Вам честно скажу - гораздо проще научиться перемонтировать rw, чем мучаться.

Понял. Сейчас проделаю то же у себя и расскажу.

[badfiles]

не перемонтируется rw. если интересно, найду тему, тут обсуждали

Что касается автовхода и логина без пароля, то это 2 разные плюшки. Вы какую брали?

[Gluk41]

не перемонтируется rw. если интересно, найду тему, тут обсуждали

Что касается автовхода и логина без пароля, то это 2 разные плюшки. Вы какую брали?

Именно так обе.
Задача - два юзера, один админ. В систему входят с экрана выбора пользователей., без тупых запросов паролей. Как в винде.

[Karl500]

Да, я понял уже. Вот что нужно сделать:
1. Перезагрузиться. При загрузке (в самом начале) нажать клавишу Shift и не отпускать, пока не появится выбор из 4 пунктов (как минимум) вариантов загрузки.
2. Выбрать вариант режима восстановления.
3. При появлении таблички выбрать пункт root - Drop to root shell.
При этом Вы окажетесь в режиме терминала под рутом.
4. Дать команду

mount -o remount,rw /

(эта команда перемонтирует корень в режиме чтения/записи).

5. Дать команду

passwd ИМЯ (здесь ИМЯ - это имя пользователя-администратора) и два раза ввести одинаковый новый пароль.
6. Нажать Ctrl-D для выхода - увидите снова табличку. Выберите продолжение загрузки (ну или просто перезагрузитесь).

После этого администратор сможет выполнять sudo.

И больше НИКОГДА не удаляйте пароль у администратора! У обычных пользователей - без проблем.

[Gluk41]

Да, я понял уже. Вот что нужно сделать:
1. Перезагрузиться. При загрузке (в самом начале) нажать клавишу Shift и не отпускать, пока не появится выбор из 4 пунктов (как минимум) вариантов загрузки.
2. Выбрать вариант режима восстановления.
3. При появлении таблички выбрать пункт root - Drop to root shell.
При этом Вы окажетесь в режиме терминала под рутом.
4. Дать команду

mount -o remount,rw /

(эта команда перемонтирует корень в режиме чтения/записи).

5. Дать команду

passwd ИМЯ (здесь ИМЯ - это имя пользователя-администратора) и два раза ввести одинаковый новый пароль.
6. Нажать Ctrl-D для выхода - увидите снова табличку. Выберите продолжение загрузки (ну или просто перезагрузитесь).

После этого администратор сможет выполнять sudo.

И больше НИКОГДА не удаляйте пароль у администратора! У обычных пользователей - без проблем.

Чувак, спасибо от всей души. Сейчас попробую.

[Karl500]

Отпишитесь о результате, плиз.

На самом деле - ерунда какая-то. Насколько я понимаю, есть две разные вещи. Первая - автоматический вход. Работает нормально. Реализуется при помощи /etc/pam.d/lightdm-autologin

Код: [Выделить]

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
auth    required        pam_permit.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required        pam_limits.so
@include common-session
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
@include common-password

Вторая - вход без пароля, т.е. только по имени. Реализуется при помощи lightdm

Код: [Выделить]

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
auth    optional        pam_gnome_keyring.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required        pam_limits.so
@include common-session
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
session optional        pam_gnome_keyring.so auto_start
@include common-password

Ключевая строка здесь - "auth sufficient pam_succeed_if.so user ingroup nopasswdlogin"

В принципе, тоже работает. Но вот с какого перепугу при указании входа без пароля (т.е. заведении пользователя в группу nopasswdlogin) очищается пароль пользователя - непонятно. Причем именно очищается - в /etc/shadow появляется запись типа

Код: [Выделить]

test::15266:0:99999:7:::Ну и после этого, натурально, ни вернуть пароль обратно, ни выполнить sudo, нифига.

[Gluk41]

Да, я понял уже. Вот что нужно сделать:
1. Перезагрузиться. При загрузке (в самом начале) нажать клавишу Shift и не отпускать, пока не появится выбор из 4 пунктов (как минимум) вариантов загрузки.
2. Выбрать вариант режима восстановления.
3. При появлении таблички выбрать пункт root - Drop to root shell.
При этом Вы окажетесь в режиме терминала под рутом.
4. Дать команду

mount -o remount,rw /

(эта команда перемонтирует корень в режиме чтения/записи).

5. Дать команду

passwd ИМЯ (здесь ИМЯ - это имя пользователя-администратора) и два раза ввести одинаковый новый пароль.
6. Нажать Ctrl-D для выхода - увидите снова табличку. Выберите продолжение загрузки (ну или просто перезагрузитесь).

После этого администратор сможет выполнять sudo.

И больше НИКОГДА не удаляйте пароль у администратора! У обычных пользователей - без проблем.

Чувак, спасибо от всей души. Сейчас попробую.

Спасибо ещё раз, дружище. Всё заработало, у админа появился пароль, помог ты даже не представляешь как!
Блин, был бы ты поблизости, прямо сейчас бутылку вина бы подарил.
Одного не понимаю, почему раньше можно было так делать, а сейчас админу в систему можно только с паролем заходить?

[Karl500]

Не за что )))
Почему - я написал: видимо, ошибка в механизме убирания пароля. Если сделать вручную (т.е. просто добавить пользователя в группу nopasswdlogin НЕ ОЧИЩАЯ у него пароль) - все будет работать. Но в любом случае - разрешать вход члену группы adm без пароля - плохо. Очень.

[Gluk41]

Не за что )))
Почему - я написал: видимо, ошибка в механизме убирания пароля. Если сделать вручную (т.е. просто добавить пользователя в группу nopasswdlogin НЕ ОЧИЩАЯ у него пароль) - все будет работать. Но в любом случае - разрешать вход члену группы adm без пароля - плохо. Очень.

Здесь могу поспорить. Почему admin не может войти в систему как пользователь? Он чё, богоизбраный? Ведь если он войдёт как user, так и накосячить не сможет))). А все важные действия в системе, естественно, должны делаться от имени админа. По-моему логично. Поправьте, если не так.

P.S. Кстати. Сейчас, после проделанного, admin входит в систему без ввода пароля, но сразу появляется окно с требованием ввести пароль для разблокирования брелка ключей. Я так понимаю, это лечится сносом этого самого брелка)))
Спасибо дружище, ты очень помог. Даже больше, получилось именно так, как было изначально надо. Блин, я надеюсь, Ubuntu допилят до без геморного состояния. Спасибо ещё раз!

[Karl500]

В принципе да, наверное Вы правы - на опасные действия все равно нужен пароль.

Угу. Брелок - снести, в новом - пароль НЕ вводить, согласившись на хранение в небезопасном контейнере.

[Gluk41]

В принципе да, наверное Вы правы - на опасные действия все равно нужен пароль.

Угу. Брелок - снести, в новом - пароль НЕ вводить, согласившись на хранение в небезопасном контейнере.

Так и сделал. Спасибо! Можно закрывать, я думаю.