Linuxで「ゲスト」アカウントを作成することは可能ですか? 「ゲスト」アカウントとは、パスワードを必要とせずにグラフィカルにログインできるアカウントのことです。
人々が来て、「コンピュータを使って自分の電子メールを確認できますか?」と尋ねるときにこのアカウントを使用したいと思います。そうすれば、彼らが私のものを垣間見ることを心配する必要はありません。
私はこれらのいくつかがログインマネージャに特定のタスクを実行する必要があるかもしれないことを知っていますが、これは一般的な問題なので驚くことはありません。そして私が持っていない他のログイン管理者のための指示を含めるのが最善ですxdm
。リストされています。kdm
gdm
答え1
はい、パスワードのないアカウントを作成できます。
sudo useradd -m guest
sudo passwd -d guest
sshd
ただし、ネットワークデーモンがパスワードのないアカウントへのアクセスを許可しないようにすることが重要です。これは通常デフォルトですが、確認してみることをお勧めします。PermitEmptyPasswords
いいえ/偽であることを確認する/etc/ssh/sshd_config
か、ゲストにSSHを試して許可されていることを確認してください。 Sambaなどの他のデーモンも確認する必要があります。ローカルファイルへのユーザーアクセスを制限するには、chrootなどを設定するか、pam_chroot.so
データを自分自身に制限できます。ホームディレクトリを使用すると、「他の」クラスがファイルを読み取り、必要と思われる他の場所をロックすることはできません。
答え2
申し訳ありません。要求された内容を実際に実行する方法はありません。しかし、この答えはまだ役に立つと思います。
「シェルアクセスなし」とはどういう意味ですか?ユーザーがいくつかのアプリケーション(Webブラウザやメールクライアントなど)を使用する必要があるという意味ですか?その場合は、アプリケーションが誤ってユーザーが任意のコマンドを実行することを許可していないことを確認する必要があります。これは実際には保証するのが難しいです。
これはしばしば呼び出されます。漏斗設定。 Linuxキオスクプロジェクトはたくさんありますが、ほとんどは他のアカウントと共存する必要があるキオスクアカウントではなくキオスクマシンを作成することを目指しています。
キオスクアカウントはセキュリティが難しいです。ゲストが一般に読み取り可能なファイルをスヌーピングするのを防ぐには(またはすべての権限を手動で強化しますが、ユーザーリスト(/etc/passwd
)などの一部の項目は保護するのが難しい場合)、SELinuxや仮想化技術などを使用する必要があります。私はこの機能を基本的に提供するプロジェクトを知りません。
VirtualBoxを使用してゲスト仮想マシンを設定するのは比較的簡単です。VirtualBoxにはキオスクモードがありますここでは、GUIのすべてのVM制御を無効にできます。その後、VM を X サーバー上の唯一のアプリケーションとして実行できます。使用しない場合は、他のコンソールをロックしてください。チャジャン、キオスクができました。もちろん、仮想マシンはどのフォルダも共有しないでください。ネットワークは発信NAT接続に制限する必要があります。
仮想マシン内でキオスク設定を実行できますが、これは必ずしも必要ではありません。仮想マシンのスナップショットを撮り、ゲストを使用した後にスナップショットを削除するだけです。アップグレードを実行する必要がある場合は、スナップショットから始めてアップグレードし、新しいスナップショットを作成してください。
ゲストユーザーに戻ると(ゲストの制限はここでは説明しません)、認証に関して各ログインマネージャで設定することはありません。 PAMの焦点はセッションタイプに依存しないことです。正常にログインできないユーザーを作成し、そのユーザーの通過を許可します。pam_userdb
承認するログイン方法の行(例:auth sufficient pam_userdb.so db=/etc/passwd_guest
in /etc/pam.d/?dm
、with /etc/passwd_guest
contain guest::9999:9999:/home/guest:/bin/sh
、/etc/passwd
contain guest:x:9999:9999:/home/guest:/bin/false
)