La sessione ospite ha smesso di funzionare su versioni di Ubuntu successive alla 16.04


19

Dopo un recente aggiornamento del pacchetto, la funzione di sessione ospite non è più disponibile su Ubuntu 16.10 e 17.04. Quello che è successo?


se questo vale per 18.04, possiamo aggiungere tag a quella versione per favore.
TiloBunt,

@TiloBunt: grazie per averlo segnalato. Si applica a tutte le versioni successive alla 16.04 che usano LightDM, quindi ho lasciato cadere i tag di versione e ho cambiato il titolo. Il display manager predefinito per Ubuntu standard a partire dalla 17.10 è GDM, che non porta affatto una funzione di sessione ospite.
Gunnar Hjalmarsson,

Risposte:


17

La sessione ospite è stata intenzionalmente disabilitata per impostazione predefinita a causa di un problema di sicurezza, in cui la sessione ospite non era contenuta dal profilo AppArmor che di solito limita le sessioni ospite. Questo profilo AppArmor, tra le altre cose, impedisce a un utente guest di utilizzare super passare ad altri utenti o visualizzare le home directory degli altri utenti.

È possibile abilitarlo, se si considera che il problema è gestibile sul proprio sistema, come spiegato nel commento n. 24 della segnalazione di bug o utilizzando questa riga:

sudo sh -c 'printf "[Seat:*]\nallow-guest=true\n" >/etc/lightdm/lightdm.conf.d/40-enable-guest.conf'

Per ripristinare lo stato disabilitato, è sufficiente:

sudo rm /etc/lightdm/lightdm.conf.d/40-enable-guest.conf

16.04 non è interessato da questo?
Anwar,

@Anwar: No non lo è. È una cosa sistematica.
Gunnar Hjalmarsson,

@GunnarHjalmarsson Una cosa sistematica? Quindi, tutto dal 15.04? O è dovuto al passaggio da startstart a systemd per gli init della sessione utente?
Muru,

1
@Anwar: Quest'ultimo (penso - per favore vedi la segnalazione di bug).
Gunnar Hjalmarsson,

2
@GunnarHjalmarsson Non è un grosso problema, ma a) sunon lo usa sudoers, e b) AppArmor apparentemente impedisce sue non sudofunziona correttamente per gli ospiti (quindi sudoersnon entra nemmeno nella foto). Un utente dovrebbe conoscere una password di un utente valido, ma su un sistema altrimenti bloccato senza accesso ai TTY, apre un buco.
muru,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.