Après une récente mise à jour du package, la fonction de session invité n'est plus disponible sur Ubuntu 16.10 et 17.04. Qu'est-il arrivé?
Après une récente mise à jour du package, la fonction de session invité n'est plus disponible sur Ubuntu 16.10 et 17.04. Qu'est-il arrivé?
Réponses:
La session d'invité a été intentionnellement désactivée par défaut en raison d'un problème de sécurité, où la session d'invité n'était pas contenue par le profil AppArmor qui limite généralement les sessions d'invité. Ce profil AppArmor, entre autres, empêche un utilisateur invité d'utiliser su
pour basculer vers d'autres utilisateurs ou d'afficher les répertoires personnels d'autres utilisateurs.
Vous pouvez l'activer, si vous considérez que le problème est gérable sur votre système, comme expliqué dans le commentaire # 24 du rapport de bogue ou en utilisant cette ligne:
sudo sh -c 'printf "[Seat:*]\nallow-guest=true\n" >/etc/lightdm/lightdm.conf.d/40-enable-guest.conf'
Pour revenir à l'état désactivé, faites simplement:
sudo rm /etc/lightdm/lightdm.conf.d/40-enable-guest.conf
su
ne l'utilise pas sudoers
, et b) AppArmor empêche su
et sudo
fonctionne correctement pour les invités (donc sudoers
n'entre même pas dans l'image). Un utilisateur devrait connaître le mot de passe d'un utilisateur valide, mais sur un système autrement verrouillé sans accès aux ATS, il ouvre un trou.