我正在运行单用户 Ubuntu 安装。
当我输入密码以在挂起/超时后解锁屏幕时,它与我使用的密码相同sudo- 我的用户密码。我有没有办法设置一个不同的、更弱的密码来从睡眠状态解锁,这样就可以安全地将它提供给朋友,例如,当他们在我的电脑上阅读某些东西并忘记摇动鼠标时,我不必给他们潜在的 root 访问权限?
我使用锁屏的唯一原因是,当我忘记并离开一会儿时,弟弟妹妹就不会随意按按键并弄乱我的工作,所以锁屏的“安全性”完全不是问题。
我在 Ubuntu 15.04 上使用 GDM / Gnome 3.16。
我需要补充一点,从 sudoers 中删除我的登录帐户并使用另一个帐户进行与 sudo 相关的工作不是我能考虑的解决方案。
答案1
/etc/passwdGnome/GDM(通过 PAM)通常使用在和中定义的用户帐户信息 /etc/shadow。
您(我)正确地指出了配置文件/etc/pam.d/*是如何完成配置的,但首先,您需要passwd使用所需的锁屏密码创建一个新文件。 @AaronD 的这个回答太棒了(请给他点赞)有关于如何使用htpasswd 编辑器。
创建备用密码文件后,将其保存到/etc/gdm.passwd(或某处)并添加此行到开头/etc/pam.d/gdm-password:
auth required pam_pwdfile.so pwdfile /etc/gdm.passwd
/etc/gdm.passwd保存 passwd 文件的路径在哪里?注释掉以下system-local-login行随后。这会将所需的身份验证从普通本地帐户切换到新配置。
无需重新启动或执行任何操作,只需保存该文件并Super+L进行测试即可!