Bug 47378 - Пользователь без пароля входит в сессию при включенном Автоматическом входе в систему
Summary: Пользователь без пароля входит в сессию при включенном Автоматическом входе в...
Status: NEW
Alias: None
Product: Sisyphus
Classification: Development
Component: alterator-users (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: Andrey Cherepanov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2023-08-29 12:09 MSK by Vera Blagoveschenskaya
Modified: 2024-08-13 18:33 MSK (History)
2 users (show)

See Also:


Attachments
screen (276.74 KB, image/png)
2023-08-29 12:09 MSK, Vera Blagoveschenskaya
no flags Details

Note You need to log in before you can comment on or make changes to this bug.
Description Vera Blagoveschenskaya 2023-08-29 12:09:53 MSK
Created attachment 14239 [details]
screen

Стенд: Workstation 10.1 x86_64, обновленный до Сизифа
alterator-users-10.19-alt1.x86_64

1) Запустить Центр Управления системой, Открыть модуль Пользователи -> Локальные учетные записи
2) В поле Новая учётная запись ввести имя пользователя test1 и нажать кнопку "Создать".
3) НЕ вводить пароль для пользователя test1.
4) Включить чекбокс "Автоматический вход в систему" и нажать кнопку "Применить".
5) Выполнить перезагрузку системы.

Результат: после перезагрузки системы выполнен автовход пользователем без пароля. При этом, если автовход не включен, то с пустым паролем войти невозможно.

Ожидаемый результат: поведение для пользователя без пароля должно быть одинаковым вне зависимости от того, включен или нет автовход. Т.е. в данной ситуации не разрешать активировать чекбокс "Автоматический вход в систему", если пароль не установлен (выдавать пользовательское предупреждение).
Comment 1 Vera Blagoveschenskaya 2023-08-29 12:13:39 MSK
# cat /etc/tcb/test1/shadow
test1:!!:19598::::::

cat  /etc/lightdm/lightdm.conf.d/autologin.conf
[Seat:seat0]
autologin-user=test1
autologin-user-timeout=0
autologin-session=mate
Comment 2 Антон Мидюков 2024-08-13 18:33:34 MSK
Моё мнение, что это не требует исправления, так как автологин не использует пароль. Там другие pam-модули используются.
И вообще, почему не предположить, что возможен сценарий, когда у пользователя нет пароля, но он входит автологином?