La session invité a cessé de fonctionner sur les versions d'Ubuntu après le 16.04

19

Après une récente mise à jour du package, la fonction de session invité n'est plus disponible sur Ubuntu 16.10 et 17.04. Qu'est-il arrivé?

Gunnar Hjalmarsson
la source
si cela s'applique comme cela au 18.04, pouvons-nous ajouter des balises à cette version s'il vous plaît.
TiloBunt
@TiloBunt: Merci de l'avoir signalé. Cela s'applique à toutes les versions ultérieures à 16.04 qui utilisent LightDM, j'ai donc supprimé les balises de version à la place et changé le titre. Le gestionnaire d'affichage par défaut pour Ubuntu standard à partir de 17.10 est GDM, qui ne comporte pas du tout de fonctionnalité de session invité.
Gunnar Hjalmarsson

Réponses:

17

La session d'invité a été intentionnellement désactivée par défaut en raison d'un problème de sécurité, où la session d'invité n'était pas contenue par le profil AppArmor qui limite généralement les sessions d'invité. Ce profil AppArmor, entre autres, empêche un utilisateur invité d'utiliser supour basculer vers d'autres utilisateurs ou d'afficher les répertoires personnels d'autres utilisateurs.

Vous pouvez l'activer, si vous considérez que le problème est gérable sur votre système, comme expliqué dans le commentaire # 24 du rapport de bogue ou en utilisant cette ligne:

sudo sh -c 'printf "[Seat:*]\nallow-guest=true\n" >/etc/lightdm/lightdm.conf.d/40-enable-guest.conf'

Pour revenir à l'état désactivé, faites simplement:

sudo rm /etc/lightdm/lightdm.conf.d/40-enable-guest.conf
Gunnar Hjalmarsson
la source
16.04 n'est-il pas affecté par cela?
Anwar
@Anwar: Non, ce n'est pas le cas. C'est une chose systémique.
Gunnar Hjalmarsson
@GunnarHjalmarsson Une chose systemd? Alors tout depuis le 15.04? Ou est-ce dû au passage de upstart à systemd pour les inits de session utilisateur?
muru
1
@Anwar: Ce dernier (je pense - veuillez consulter le rapport de bogue).
Gunnar Hjalmarsson
2
@GunnarHjalmarsson Ce n'est pas un gros problème, mais a) sune l'utilise pas sudoers, et b) AppArmor empêche suet sudofonctionne correctement pour les invités (donc sudoersn'entre même pas dans l'image). Un utilisateur devrait connaître le mot de passe d'un utilisateur valide, mais sur un système autrement verrouillé sans accès aux ATS, il ouvre un trou.
muru