访客会话停止在16.04以上的Ubuntu版本上运行

19

在最近更新软件包之后,来宾会话功能在Ubuntu 16.10和17.04上不再可用。发生了什么?

lightdm  guest-session 
冈纳·贾马尔森(Gunnar Hjalmarsson)
source
如果适用于18.04,我们可以在该版本中添加标签。
TiloBunt18年
@TiloBunt:感谢您指出。它确实适用于使用LightDM的16.04之后的所有版本,因此我改为放下了版本标签并更改了标题。从17.10版本开始,标准Ubuntu的默认显示管理器是GDM,它根本不具有访客会话功能。
Gunnar Hjalmarsson
伊利亚·卡根

Answers:

17

酒店的会议故意默认禁用由于安全问题,那里的来宾会话没有被AppArmor配置文件,通常限制访客会话包含。除其他事项外,此AppArmor配置文件可防止来宾用户su用来切换到其他用户或查看其他用户的主目录。

如果您认为问题在系统上是可管理的,则可以启用它,如错误报告的注释#24所述,或使用此衬套:

sudo sh -c 'printf "[Seat:*]\nallow-guest=true\n" >/etc/lightdm/lightdm.conf.d/40-enable-guest.conf'

要将其恢复为禁用状态,只需执行以下操作:

sudo rm /etc/lightdm/lightdm.conf.d/40-enable-guest.conf
冈纳·贾马尔森(Gunnar Hjalmarsson)
source
16.04不受此影响吗?
安瓦尔
@Anwar:不,不是。这是系统的事情。
Gunnar Hjalmarsson
@GunnarHjalmarsson有系统的东西吗?那么,自15.04以来的一切?还是由于用户会话初始化从upstart切换到systemd?
muru
1
@Anwar:后者(我想-请参阅错误报告)。
Gunnar Hjalmarsson
2
@GunnarHjalmarsson这不是什么大不了的事,但一)su不使用sudoers,和b)明显的AppArmor阻止su,并sudo从正常的人(因此sudoers甚至没有进入图片)。用户可能需要知道一个有效的用户密码,但是在其他无法访问TTY的锁定系统上,确实会造成漏洞。
muru
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.