ybebert34
Bonjour,
Gnome aprés démarrage du PC me présente les utilisateurs définis (Gilbert, Myriam, Luc ...) pour choisir sur lequel on va se connecter.
Un jour je suis allé en bas de la liste et j'ai cliqué sur "absent de la liste" et je me suis connecté sur root. Depuis root apparait systématiquement dans la liste citéee ci dessus. Je voudrais qu'il n'apparaisse plus.
J'ai peur que si je vais dans "parametre" et que je fasse supprimer utilisateur il supprime vraiment l'utilisateur et pas seulement sa présentation dans la liste.
En espérant avoir été clair, par avance merci de vos suggestions
G.
nouvo09
La présentation de la liste de tous les comptes utilisateurs est une grave lacune de sécurité qui avait pu être résolue sur Gnome2.
Ca ne semble pas être le cas pour Gnome 3, une des raisons pour lesquelles je ne l'utilise pas.
antbel
Bonjour,
Tout dépend des états et choix de ton installation.
Si tu as permis que le nouveau premier compte "user" créé lors de l'installation ais un usage administrateur, c'est normal. Bug répertorié, comme le dit nouvo09.
C'est le malheur de la "World Attitude" de nos amis des autres distributions Linux autres que Red Hat où un utilisateur est membre du compte "root" à l'instar de nos amis windowsiens.
Un conseil,
un compte "root" n'est jamais accessible au login direct access. Tu dois passer par un terminal pour y accéder.
un "user" n'a jamais accès direct aux privilèges "root"
Je rajouterai pour finir une couche :
"Élémentaire mon cher Watson"
ybebert34
Merci de vos réponses mais je pense que les utilisateurs présentés par gnome doivent être présents dans un fichier gnome. Car quand on créé un nouvel utilisateur par adduser ce nouvel utilisateur n'apparait pas dans la liste de gnome tant qu'on n'est pas allé sur "utilisateur non présent" en bas de la liste présentée par gnome... C'est un peu ça que je cherche...
Nednet
ybebert34
Merci pour ce lien mais je n'ai pas la section <key>greeter/Exclude</key> dans le fichier indiqué. J'ai créé cette section mais ça ne fonctionne pas. Je vais continuer de chercher avec Google notre ami. Si je trouve je vous le dirai...
ybebert34
J'ai trouvé grâce à notre ami commun... :
dans /var/lib/AccountsService/users il y a un fichier par utilisateur*. Donc pour l'utilisateur toto on trouvera un fichier toto. Pour qu'il n'apparaisse plus dans la liste des utilisateurs gnome il faut modifier la derniere ligne de ce fichier toto en mettant true à la place de false. (SystemAccount=true)
* Il y a un fichier par utilisateur une fois que l'on a cliqué sur "Absent de la liste" présent à la fin de la liste présentée par gnome
Nednet
Merci pour ce retour 🙂
Peux-tu passer du coup le sujet en "résolu" stp ?
ybebert34
Un petit complément d'information:
Je confirme ce que j'ai dit plus haut mais le fichier toto de l'utilisateur toto n'est pas toujours présent dans la directory /var/lib/AccountsService/users. Quand il est présent il suffit bien de modifier dans ce fichier SystemAccount=false par SystemAccount=true pour que cet utilisateur n'apparaisse plus dans la liste gnome.
Par contre s'il n'est pas présent dans var/lib/AccountsService/users je ne sais pas comment faire pour qu'il n'apparaisse plus dans la liste. Par contre je sais faire que toto soit présent dans la directory, il suffit de lui définir une image comme avatar... Bizarre, bizarre...
Nicosss
nouvo09 wrote:La présentation de la liste de tous les comptes utilisateurs est une grave lacune de sécurité qui avait pu être résolue sur Gnome2.
Ca ne semble pas être le cas pour Gnome 3, une des raisons pour lesquelles je ne l'utilise pas.
Pour complément d'information, il est tout à fait possible de le supprimer
https://docs.fedoraproject.org/en-US/quick-docs/displaying_user_prompt_on_gnome_login_screen/ .
nouvo09
Oui sous Linux on peut tout faire. Mais dans ce cas la route est longue. Trpp.
Mon avis est que puisqu'on sait que c'est une brèche de sécurité cette configuration devrait être celle proposée par défaut.
Nicosss
Je dirais plus que la brèche de sécurité va concerner un système ne recevant plus de mise à jour de sécurité ou des mots de passe faibles.
Il faut aussi un accès physique à la machine, sans parler de chiffrement aussi des partitions.