Авторизация в системе
Работа в системе начинается с авторизации в ней. И потому одним из естественных желаний будет настроить её наиболее удобным образом. Чем мы сейчас и займёмся.
При использовании Fedora на домашнем десктопе нередко очень раздражает невозможность задать простой пароль пользователя или администратора. Минимальная длина его при создании или редактировании аккаунта через графическую утилиту (вызываемую из меню Система -> Администрирование -> Пользователи и группы) по умолчанию составляет шесть символов. И задать пароль типа 123 (а на домашнем десктопе часто ничего сильно сложнее и не требуется) штатными средствами невозможно.
Ситуацию с паролями легко изменить — однако это потребует
- прав суперпользователя, получаемых командой
su, и - запуска консольной утилиты
passwd usernameот его лица.
Таким образом для пользователя с логином username можно установить хоть односимвольный пароль. Более того, это можно сделать и для администратора системы. Другой вопрос -- стоит ли это делать? Особенно последнее. Так что сейчас мы рассмотрим более идеологически правильные способы избавления от ввода паролей.
Так, для определённого пользователя — вероятно, себя, любимого, можно установить автоматический вход в систему через Gdm . Проще всего это было сделать на стадии начального конфигурирования (firstboot), как об этом говорилось ранее. Однако если этого не было сделано -- ничего страшного.
Правда, в отличие, например, от Ubuntu, в Fedora эта процедура выполняется только прямым редактированием соответствующего конфигурационного файла — /etc/gdm/custom.conf, в который достаточно добавить такие строки:
[daemon] TimedLoginEnable=True TimedLogin=username TimedLoginDelay=##
где TimedLoginEnable – булево значение (разрешено/запрещено), TimedLogin — имя пользователя, а TimedLoginDelay — время ожидания (в секундах) перед автоматическим входом указанного выше пользователя. Если в качестве значения последней строки указать 0 -- вход будет осуществляться автоматически.
Ту же процедуру надо будет проделать при обновлении версии Fedora -- как мы со временем увидим, в этом случаеэтап firstboot пропускается, так что соответствующие настройки выполняются вручную.
Избавиться от ввода пароля суперпользователя в Fedora полностью не удастся: как уже говорилось, он запрашивается при любом обращении к графическим утилитам административного конфигурирования. Однако можно свести необходимость его употребеления к минимуму -- по крайней мере, при вводе единичных команд в терминале или, скажем, при установке пакетов через yum.
Для этого нам придёься затратить некоторое время на настройку команды sudo, о которой говорилось ранее. Конечно, и это проще всего было сделать при первой загрузке. Однако и без этого ничего страшного не предвидится.
Для начала, получив права root'а старым способм, через su, нужно включить пользователя, для которого предполагается доступ к административным привилегиям через sudo, в специальную группу wheel:
# usermod -aG wheel username
Обращаю внимание на опции -G, значением которой является имя группы, -a, предписывающую добавить членство в ней к имеющейся групповой принадлежности аккаунта username.
Затем образцово-показательном конфиге /etc/sudoers остаётся лишь раскомментировать строку
%wheel ALL=(ALL) ALL
чтобы дать пользователю из указанной группы все права, коими наделён администратор. Заодно можно было бы предоставить себе по блату и возможность использовать sudo без пароля. Для этого потребовалось бы снять комментарий со строки
# %wheel ALL=(ALL) NOPASSWD: ALL
Но я ограничиваюсь лишь тем, что делаю действие пароля более "долгоиграющим" -- по умолчанию полномочия, полученные через sudo, длятся 3 минуты. Для этого в тот же файл вписывается изначально отсутствующющая там строка
Defaults timestamp_timeout=10
где значение таймаута указано в минутах. Кстати, если изменить его на ноль –
Defaults timestamp_timeout=0
то пароль будет запрашиваться каждый раз при обращении к команде sudo.
Можно, напротив, отключить тайаут на действие sudo, ввдея для него отрицательное значение:
Defaults timestamp_timeout=-1
В этом случае пароль будет запрошен только при первом вызове этой команы.
Главная
Содержание . .