Создание нового пользователя. (Вход в систему без пароля. Настройка програм для группы пользователей.)

[Grenka]

Здраствуйте.

У меня несколько вопросов связанных с созданием нового пользователя.

Операционка: Ubuntu 8.10. Есть моя учётная запись с паролем и правами на администрирование системы. Необходимо создать пользователя для людей, которые тоже пользуются этим компом. Причём новый пользователь должен:
1) входить в систему без пароля
2) и обладать такими правами, чтобы без не уменьшать безопасность системы, входя без пароля, ну и не снести чего-нибудь нужное.

Вопрос 1.
Система->Администрирование->Пользователи и группы. Создаю нового пользователя. Какой посоветуете ему присвоить профиль? Какие привилегии назначить, что бы не навредил? Ясно что галочку «Администрировать систему» ставить не стоит. Есть ли возможность более гибкой настройки прав пользователя (с большим количеством опций)?

Вопрос 2.
Система->Администрирование->Окно входа в систему. На вкладке «Локальный вход» выбрал «Счастливый GNOME с доской портретов». На вкладке «Безопасность» выбрал «Включить автоматический вход с задержкой» для нового пользователя. При старте всё работает замечательно. Но если во время работы захотят сменить пользователя, выйдут в окно приветствия и снова выберут нового пользователя, то необходимо вводить его пароль. Как сделать, чтобы пользователь вообще не имел пароля?

Вопрос 3.
Выяснилось, что многие программы, настроенные под меня, или настройки операционной системы (ярлыки на рабочем столе и т.д.) нужно настаивать снова для нового пользователя. Можно ли сделать так, что бы настойки действовали для группы пользователей?

Заранее спасибо за информацию.

[blackdevil]

Для начала надо сказать что Ваша идея обсурдна сама по себе. Вы хотите иметь в системе несколько пользователей, хотите чтоб безопасность была на высоком уровне (нельзя снести что-нибудь лишнее) и при этом не хотите давать пользователям паролей...
Вот например у меня в системе есть пользователи Маша и Даша, обе учетки без паролей, скажите, что, например, помешает Маше случайно щелкнуть на экране логина по учетке Даши и снести половину ее файлов или изменить ее настройки при работе? Вход без пароля возможен ТОЛЬКО при наличии на компьютере ОДНОЙ учетки пользователя.
Про гибкость настройки прав - читайте man sudoers. Такой гибкости более чем достаточно. Просто нереальная гибкость. Ну а так пользователь в linux по умолчанию обладает только правом запускать имеющиеся в системе программы и удалять/создавать файлы в своем домашнем каталоге. Остальное ему запрещено.
Про индивидуальные настройки среды - для каждого они свои. Хранятся для каждого пользователя в его домашнем каталоге. Ну в принципе можете попробовать скопировать все эти настройки для другого пользователя.

[Grenka]

Для начала надо сказать что Ваша идея обсурдна сама по себе. Вы хотите иметь в системе несколько пользователей, хотите чтоб безопасность была на высоком уровне (нельзя снести что-нибудь лишнее) и при этом не хотите давать пользователям паролей...
Вот например у меня в системе есть пользователи Маша и Даша, обе учетки без паролей, скажите, что, например, помешает Маше случайно щелкнуть на экране логина по учетке Даши и снести половину ее файлов или изменить ее настройки при работе? Вход без пароля возможен ТОЛЬКО при наличии на компьютере ОДНОЙ учетки пользователя.

Речь идёт о ситуации, когда на компьютере два пользователя: я с правами администратора и родители (без прав администрировать систему). Вход без пароля нужен родителям. Я стирать половину их файлов не собираюсь. Наверно я не совсем чётко сформулировал вопрос. Интересует не понизит ли вход родителей без пароля безопасность системы против проникновения из интернета?

Про гибкость настройки прав - читайте man sudoers. Такой гибкости более чем достаточно. Просто нереальная гибкость. Ну а так пользователь в linux по умолчанию обладает только правом запускать имеющиеся в системе программы и удалять/создавать файлы в своем домашнем каталоге. Остальное ему запрещено.

Спасибо за информацию почитаю.

Про индивидуальные настройки среды - для каждого они свои. Хранятся для каждого пользователя в его домашнем каталоге. Ну в принципе можете попробовать скопировать все эти настройки для другого пользователя.

Вы правы, попробовал скопировать конфигурационные файлы для Stardict и tvtime от одного пользователя к другому. Всё получилось - мои настройки для этих программ передались родителям. Более того сохраняя конфигурационные файлы, делаешь резервные копии на случай переустановки системы. Большое спасибо за идею.

Всего доброго.

[Xandry]

Интересует не понизит ли вход родителей без пароля безопасность системы против проникновения из интернета?

Вам же написали выше, что вход без пароля доступен только, если есть всего одна учётная запись пользователя. Как вы собираетесь осуществить задуманное? По поводу настроек: для экономии места можно просто делать ссылки.

[Grenka]

Интересует не понизит ли вход родителей без пароля безопасность системы против проникновения из интернета?

Вам же написали выше, что вход без пароля доступен только, если есть всего одна учётная запись пользователя. Как вы собираетесь осуществить задуманное?

Как уже писал выше:

Вопрос 2.
Система->Администрирование->Окно входа в систему. На вкладке «Локальный вход» выбрал «Счастливый GNOME с доской портретов». На вкладке «Безопасность» выбрал «Включить автоматический вход с задержкой» для нового пользователя. При старте всё работает замечательно. Но...

[graaf]

что мешает посадить новых пользователей в chroot-окружение. google в помощь, статей навалом

[Grenka]

что мешает посадить новых пользователей в chroot-окружение. google в помощь, статей навалом

Я это когда прочитал у меня возникла ассоциация, которой очень захотелось поделиться. В передаче "Сам себе режиссёр" была/есть такая рубрика "Слабо". Там разные товарищи домики из спичек строили, жонглировали чем не попадя, по стеклу битому ходили и т.д. А в конце всегда спрашивали телезрителей "А вам слабо?"

Отвечу: мне слабо. Не хочу я пока никаких chroot-окружений. Мне бы хотелось узнать ответ на один вопрос (остальные вопросы с которыми я открывал этот топик были отвечены, огромное спасибо blackdevil). Я даже ограничусь, при задании вопроса, одним пользователем на компьютере для простоты. Итак на компьютере всего один пользователь. У него есть пароль. А в Система->Администрирование->Окно входа в систему на вкладке «Безопасность» выбрано «Включить автоматический вход» для того, чтобы не вводить пароль при старте системы. Не понизит ли вход без пароля безопасность системы против проникновения из интернета?

[Mage-Warrior]

...

Отвечу: мне слабо. Не хочу я пока никаких chroot-окружений. Мне бы хотелось узнать ответ на один вопрос (остальные вопросы с которыми я открывал этот топик были отвечены, огромное спасибо blackdevil). Я даже ограничусь, при задании вопроса, одним пользователем на компьютере для простоты. Итак на компьютере всего один пользователь. У него есть пароль. А в Система->Администрирование->Окно входа в систему на вкладке «Безопасность» выбрано «Включить автоматический вход» для того, чтобы не вводить пароль при старте системы. Не понизит ли вход без пароля безопасность системы против проникновения из интернета?

На счёт chroot Вам посоветовали, я полагаю, "на будущее". Мы верим в Ваше постоянное самосовершенствование!
Теперь о паролях и правах. Во-первых, нужно понять, что на десктопе самое важное - пользовательские данные. В данном контексте отсутствие пароля у одного пользователя = подверженность данных пользователя опасности. Я думаю, что родителям не трудно будет ввести цифровой простой парольчик.
Если же трудно, то попробуйте установить пустой пароль из консоли. Это так:

Код: Выделить всё

$ sudo passwd имя_пользователя
Enter new password:  << шмякаете Enter
Retype new password:  << шмякаете Enter

Подействует, если нет ограничений безопасности на длину пароля (/etc/default/passwd переменная PASSLENGTH)...
И на счет безопасности: побеспокойтесь о том, чтобы ничего лишнего не смотрело в сеть (демоны всякие), и чтобы входящие подключения были запрещены. (Это уже совсем другая история)

[Grenka]

На счёт chroot Вам посоветовали, я полагаю, "на будущее". Мы верим в Ваше постоянное самосовершенствование!

Спасибо за доверие.

В данном контексте отсутствие пароля у одного пользователя...

Как я уже писал: пароль имеется, но не спрашивается при запуске системы (так настроено)

И на счет безопасности: побеспокойтесь о том, чтобы ничего лишнего не смотрело в сеть (демоны всякие), и чтобы входящие подключения были запрещены.

Спасибо за совет. Входящие запрещены файерволом. Пользуюсь Gufw, он был посоветован в февральском номере "Linux Format" за 2009 год (Номер 115). Насчёт смотрящих в сеть демонов (сервисов) пока не разбирался. Даже не знаю, где смотреть.

Вопрос об входе в систему без пароля и влиянии этого на безопасность от несанкционированного доступа из интернета, для меня, остался открытым.

[Mage-Warrior]

Grenka, извините, теперь понял вопрос. Я думаю, что наличие пароля и автологина не являются веской причиной для беспокойства за безопасность.

[Grenka]

Grenka, извините, теперь понял вопрос. Я думаю, что наличие пароля и автологина не являются веской причиной для беспокойства за безопасность.

Спасибо большое за ответ. И не за что Вам извиняться,

[TuLiss]

Grenka, извините, теперь понял вопрос. Я думаю, что наличие пароля и автологина не являются веской причиной для беспокойства за безопасность.

Спасибо большое за ответ. И не за что Вам извиняться,

В обновленном гноме, теперь есть понятие гостевого режима. Пользуйтесь.

[Grenka]

В обновленном гноме, теперь есть понятие гостевого режима. Пользуйтесь.

Я не понял зачем мне нужен гостевой режим. Вопросы которые я тут задавал, на мой взгляд, не имеют никакого отношения к гостевому режиму.

Еще одна изюминка новой версии системы - это так называемый гостевой режим, который позволяет владельцу компьютера, где установлена Ubuntu 8.10, одалживать машину другому пользователю, который сможет свободно использовать ОС без опасности ее повреждения и похищения данных владельца.

Если у кого то есть мнения по поставленным здесь мною вопросам, буду рад их услышать.