Inicio de sesión en LinEx Colegios | Algo de Linux

domingo, 5 de octubre de 2008

Inicio de sesión en LinEx Colegios

Ayer me preguntaban cómo era posible que en LinEx Colegios se iniciara sesión sin tener que introducir contraseña con cualquiera de los tres usuarios que aparecen en pantalla de inicio, incluso habiendo puesto una contraseña en uno de los usuarios.

Pues bien, en este artículo no voy a entrar en detalles de lo que son los módulos pam, ni de cómo cambiar la autentificación en un sistema linux. Tan sólo voy a indicar dónde está configurado este tipo de acceso.

En LinEx Colegios aparecen tres usuarios en la pantalla de bienvenida de gnome: infantil, ciclo1y2 y ciclo3 a los que se accede sin introducir contraseña.

En el fichero /etc/pam.d/gdm se especifican los módulos y las categorías que hay que utilizar a la hora de autenticar a un usuario. Si nos fijamos en este fichero, veremos que se indica un fichero en el que están los usuarios que tienen acceso sin introducir contraseña:
/etc/X11/gdm-colegios/nopassusers

/etc/pam.d/gdm
#%PAM-1.0
auth requisite pam_nologin.so
auth required pam_env.so
auth sufficient pam_listfile.so item=user sense=allow file=/etc/X11/gdm-colegios/nopassusers onerr=fail
@include common-auth
@include common-account
session required pam_limits.so
@include common-session
@include common-password
session required pam_devperm.so

Si abrimos el fichero /etc/X11/gdm-colegios/nopassusers veremos que se encuentran listados los usuarios infantil, ciclo1y2 y ciclo3.

Si queremos poder acceder al sistema sin contraseña con cualquier otro usuario creado, lo añadimos al fichero y ya está.