Dopo un recente aggiornamento del pacchetto, la funzione di sessione ospite non è più disponibile su Ubuntu 16.10 e 17.04. Quello che è successo?
Dopo un recente aggiornamento del pacchetto, la funzione di sessione ospite non è più disponibile su Ubuntu 16.10 e 17.04. Quello che è successo?
Risposte:
La sessione ospite è stata intenzionalmente disabilitata per impostazione predefinita a causa di un problema di sicurezza, in cui la sessione ospite non era contenuta dal profilo AppArmor che di solito limita le sessioni ospite. Questo profilo AppArmor, tra le altre cose, impedisce a un utente guest di utilizzare su
per passare ad altri utenti o visualizzare le home directory degli altri utenti.
È possibile abilitarlo, se si considera che il problema è gestibile sul proprio sistema, come spiegato nel commento n. 24 della segnalazione di bug o utilizzando questa riga:
sudo sh -c 'printf "[Seat:*]\nallow-guest=true\n" >/etc/lightdm/lightdm.conf.d/40-enable-guest.conf'
Per ripristinare lo stato disabilitato, è sufficiente:
sudo rm /etc/lightdm/lightdm.conf.d/40-enable-guest.conf
su
non lo usa sudoers
, e b) AppArmor apparentemente impedisce su
e non sudo
funziona correttamente per gli ospiti (quindi sudoers
non entra nemmeno nella foto). Un utente dovrebbe conoscere una password di un utente valido, ma su un sistema altrimenti bloccato senza accesso ai TTY, apre un buco.