ALT Linux Bugzilla – Full Text Bug Listing
| Summary: | Пользователь без пароля входит в сессию при включенном Автоматическом входе в систему | ||||||
|---|---|---|---|---|---|---|---|
| Product: | Sisyphus | Reporter: | Vera Blagoveschenskaya <vercha> | ||||
| Component: | alterator-users | Assignee: | Andrey Cherepanov <cas> | ||||
| Status: | NEW --- | QA Contact: | qa-sisyphus | ||||
| Severity: | normal | ||||||
| Priority: | P5 | CC: | antohami, cas | ||||
| Version: | unstable | ||||||
| Hardware: | x86_64 | ||||||
| OS: | Linux | ||||||
| See Also: | https://bugzilla.altlinux.org/show_bug.cgi?id=44656 | ||||||
| Attachments: |
|
||||||
# cat /etc/tcb/test1/shadow test1:!!:19598:::::: cat /etc/lightdm/lightdm.conf.d/autologin.conf [Seat:seat0] autologin-user=test1 autologin-user-timeout=0 autologin-session=mate Моё мнение, что это не требует исправления, так как автологин не использует пароль. Там другие pam-модули используются. И вообще, почему не предположить, что возможен сценарий, когда у пользователя нет пароля, но он входит автологином? |
Created attachment 14239 [details] screen Стенд: Workstation 10.1 x86_64, обновленный до Сизифа alterator-users-10.19-alt1.x86_64 1) Запустить Центр Управления системой, Открыть модуль Пользователи -> Локальные учетные записи 2) В поле Новая учётная запись ввести имя пользователя test1 и нажать кнопку "Создать". 3) НЕ вводить пароль для пользователя test1. 4) Включить чекбокс "Автоматический вход в систему" и нажать кнопку "Применить". 5) Выполнить перезагрузку системы. Результат: после перезагрузки системы выполнен автовход пользователем без пароля. При этом, если автовход не включен, то с пустым паролем войти невозможно. Ожидаемый результат: поведение для пользователя без пароля должно быть одинаковым вне зависимости от того, включен или нет автовход. Т.е. в данной ситуации не разрешать активировать чекбокс "Автоматический вход в систему", если пароль не установлен (выдавать пользовательское предупреждение).