~
~
:wq

Monday 17 October 2011

Deshabilitar la cuenta de invitado en Ubuntu 11.10 (Oneiric Ocelot)

english version - all spanish posts

¿cómo quitar el acceso de invitado en ubuntu 11.10?
Ubuntu a partir de la versión 11.10 (Oneiric Ocelot) usa como display manager por defecto lightDM. Es bastante más atractivo que el viejo GDM pero incorpora "de serie" una sesión de invitado sin ningún tipo de restricción por contraseña. Es una decisión de los desarrolladores de Ubuntu cuanto menos cuestionable (¿cúal es su utilidad? ¿no se preocupan por la seguridad? ¿se están pasando con la facilidad de uso? ...). En fin. Para deshabilitar el login del invitado podemos ecitar el fichero de configuración de lightgdm que se encuentra en /etc/lightdm/lightdm.conf. bastará con añadir la opción allow-guest=false. Tras el cambio el fichero de configuración debería parecerse a esto:
~$ cat /etc/lightdm/lightdm.conf

[SeatDefaults]
greeter-session=unity-greeter
user-session=ubuntu
allow-guest=false
Para aplicar el cambio reiniciamos el demonio lightgdm:
sudo restart lightdm
Eso es todo. Podéis acceder a una descripción detallada de muchos (sino todos) de los parámetros que admite el fichero de configuración de lightdm (lightdm.conf) en los directorios de documentación en /usr/share/doc/lightdm/lightdm.conf. Pongo una copia aquí del fichero para facilitar su consulta:
#
# General configuration
#
# start-default-seat = True to always start one seat if none are defined in the configuration
# greeter-user = User to run greeter as
# minimum-display-number = Minimum display number to use for X servers
# minimum-vt = First VT to run displays on
# user-authority-in-system-dir = True if session authority should be in the system location
# guest-account-script = Script to be run to setup guest account
# log-directory = Directory to log information to
# run-directory = Directory to put running state in
# cache-directory = Directory to cache to
# xsessions-directory = Directory to find X sessions
# xgreeters-directory = Directory to find X greeters
#
[LightDM]
#start-default-seat=true
#greeter-user=lightdm
#minimum-display-number=0
#minimum-vt=7
#user-authority-in-system-dir=false
#guest-account-script=guest-account
#log-directory=/var/log/lightdm
#run-directory=/var/run/lightdm
#cache-directory=/var/cache/lightdm
#xsessions-directory=/usr/share/xsessions
#xgreeters-directory=/usr/share/xgreeters

#
# Seat defaults
#
# xserver-command = X server command to run
# xserver-layout = Layout to pass to X server
# xserver-config = Config file to pass to X server
# xserver-allow-tcp = True if TCP/IP connections are allowed to this X server
# xdmcp-manager = XDMCP manager to connect to (implies xserver-allow-tcp=true)
# xdmcp-port = XDMCP UDP/IP port to communicate on
# xdmcp-key = Authentication key to use for XDM-AUTHENTICATION-1 (stored in keys.conf)
# greeter-session = Session to load for greeter
# greeter-hide-users = True to hide the user list
# user-session = Session to load for users
# allow-guest = True if guest login is allowed
# guest-session = Session to load for guests (overrides user-session)
# session-wrapper = Wrapper script to run session with
# display-setup-script = Script to run when starting a greeter session (runs as root)
# greeter-setup-script = Script to run when starting a greeter (runs as root)
# session-setup-script = Script to run when starting a user session (runs as root)
# session-cleanup-script = Script to run when quitting a user session (runs as root)
# autologin-guest = True to log in as guest by default
# autologin-user = User to log in with by default (overrides autologin-guest)
# autologin-user-timeout = Number of seconds to wait before loading default user
# autologin-session = Session to load for automatic login (overrides user-session)
# exit-on-failure = True if the daemon should exit if this seat fails
#
[SeatDefaults]
#xserver-command=X
#xserver-layout=
#xserver-config=
#xserver-allow-tcp=false
#xdmcp-manager=
#xdmcp-port=177
#xdmcp-key=
#greeter-session=example-gtk-gnome
#greeter-hide-users=false
#user-session=default
#allow-guest=true
#guest-session=UNIMPLEMENTED
#session-wrapper=lightdm-session
#display-setup-script=
#greeter-setup-script=
#session-setup-script=
#session-cleanup-script=
#autologin-guest=false
#autologin-user=
#autologin-user-timeout=0
#autologin-session=UNIMPLEMENTED
#exit-on-failure=false

#
# Seat configuration
#
# Each seat must start with "Seat:".
# Uses settings from [SeatDefaults], any of these can be overriden by setting them in this section.
#
#[Seat:0]

#
# XDMCP Server configuration
#
# enabled = True if XDMCP connections should be allowed
# port = UDP/IP port to listen for connections on
# key = Authentication key to use for XDM-AUTHENTICATION-1 or blank to not use authentication (stored in keys.conf)
#
# The authentication key is a 56 bit DES key specified in hex as 0xnnnnnnnnnnnnnn.  Alternatively
# it can be a word and the first 7 characters are used as the key.
#
[XDMCPServer]
#enabled=false
#port=177
#key=

#
# VNC Server configuration
#
# enabled = True if VNC connections should be allowed
# port = TCP/IP port to listen for connections on
#
[VNCServer]
#enabled=false
#port=5900

4 comments:

  1. Gracias por el post, me has puesto sobre la pista de cómo permitir conexiones de TCP al servidor X, a saber, añadiendo "xserver-allow-tcp=true" a la sección [SeatDefaults] de /etc/lightdm/lightdm.conf.

    Está posteado en:
    http://ubuntuforums.org/showthread.php?p=11370440#post11370440
    con una referencia a esta página.

    Saludos
    Jaume Llardén

    ReplyDelete
  2. Uy, y yo buscando desde hace rato un tipo de sesión de invitado como ésta, que no guarda nada de la sesión. Muy útil para terminales públicos. Montá las sesiones en /tmp

    ReplyDelete
  3. @Xavuap

    Personalmente creo que si no quieres guardar nada de la sesión es mejor usar tanto para home como para tmp directorios en /dev/shm

    ReplyDelete
  4. Gracias por el post, es justo lo que buscaba.

    ReplyDelete