Se logger automatiquement
Un article de Projet de documentation fug-fr .
Pour une question de sécurité, l'exemple qui suit n'est pas conseillé, surtout si votre poste est en production avec des informations importantes. Pour un poste bureautique personnel ou pour un poste en accès libre (dans un bar, une mairie ou une association), pour la rédaction de CV ou la consultation d'offres d'emploi sur le net, etc. il peut être intéressant que le démarrage soit automatique. Ne pas perdre de vue que si vous optez pour un démarrage automatique, il faudra si nécessaire donner des droits minimaux à l'usager défini en auto. La méthode graphique est directement tirée de documents correspondant aux lanceurs respectifs (gdm ou kdm); elle a donc été prévue pour être utilisée de cette façon-là. La méthode texte est un petit "bricolage", n'ayant pas trouvé de document relatif au sujet, j'ai fait de la manière qui me paraissait la plus simple mais aussi la moins sécuritaire; je déconseille son emploi.
Sommaire |
[modifier] login automatique
- Nous allons commencer par la partie login, nous verrons le password plus loin dans la page. Nous pouvons démarrer soit en mode texte, soit en mode graphique.
[modifier] En mode texte
- Au démarrage, le programme init lance des programmes ("getty") qui s'occupent d'ouvrir les lignes de tty et de les configurer si besoin est (si on a modifié une ligne). Si rien n'est modifié, ou si getty considère que la ligne modifiée est une erreur, il lance les commandes par défaut de gettytab et affiche l'invite de connexion, de saisie du nom user, et lance le script login pour vérifier si ce que vous avez entré correspond à ce qu'il attend.
- Nous avons vu que getty se sert des commandes par défaut de gettytab pour lancer l'invite de commande, c'est donc dans celui-ci que nous allons apporter une modification: edit /etc/gettytab
vous devriez trouver une ligne default dans le fichier qui ressemble à ça:
- Au démarrage, le programme init lance des programmes ("getty") qui s'occupent d'ouvrir les lignes de tty et de les configurer si besoin est (si on a modifié une ligne). Si rien n'est modifié, ou si getty considère que la ligne modifiée est une erreur, il lance les commandes par défaut de gettytab et affiche l'invite de connexion, de saisie du nom user, et lance le script login pour vérifier si ce que vous avez entré correspond à ce qu'il attend.
default:\ :cb:ce:ck:lc:fd#1000:im=\r\n%s/%m (%h) (%t)\r\n\r\n:sp#1200:\ :if=/etc/issue:
- Il nous faut juste ajouter l'option :al=votre login dans cette ligne. Cela donne:
default:\ :cb:ce:ck:lc:fd#1000:im=\r\n%s/%m (%h) (%t)\r\n\r\n:sp#1200:\ :al=votre login:if=/etc/issue:
[modifier] En mode graphique
- Cela suppose que vous avez préalablement installé un environnement graphique et configuré un lanceur comme xdm, kdm, gdm (xdm étant ancien, on ne l'utilisera pas ici).
[modifier] avec gdm
- Il faut éditer le fichier gdm.conf; pour cela on fait:
- Il faut éditer le fichier gdm.conf; pour cela on fait:
edit /usr/X11R6/etc/gdm/gdm.conf
- Si vous parcourez le fichier gdm.conf, vous verrez à la ligne 27 qu'il est question de login automatique; nous allons juste modifier cette partie en y mettant:
- AutomaticLoginEnable=true
- AutomaticLogin=votre login
- Si vous parcourez le fichier gdm.conf, vous verrez à la ligne 27 qu'il est question de login automatique; nous allons juste modifier cette partie en y mettant:
[modifier] avec kdm
- C'est le même principe que pour gdm, il faut modifier le fichier kdmrc:
- C'est le même principe que pour gdm, il faut modifier le fichier kdmrc:
edit /usr/local/share/config/kdm/kdmrc
- Modifiez les options suivantes et sauvegarder:
- AutoLoginEnable=true
- AutoLoginUser=votre login
- Modifiez les options suivantes et sauvegarder:
- Quelle que soit la méthode choisie, une fois enregistré et après avoir redémarré, votre FreeBSD ne demandera plus de login mais voudra juste le mot de passe. Nous allons voir maintenant comment résoudre le problème.
[modifier] password automatique
- C'est PAM qui gère les passwords des nombreuses applications qui en nécessitent un.
[modifier] mode texte
- Nous allons donc éditer le fichier login qui se trouve dans pam.d/
- Nous allons donc éditer le fichier login qui se trouve dans pam.d/
edit /etc/pam.d/login
- Il faut mettre uniquement les quatre lignes qui suivent dans le fichier (commenter les autres):
- auth required pam_nologin.so
- auth required pam_permit.so
- account required pam_unix.so
- session required pam_permit.so
- Vous sauvegardez, vous redémarrez et vous arrivez directement en mode texte sans avoir rien à taper.
- Il faut mettre uniquement les quatre lignes qui suivent dans le fichier (commenter les autres):
[modifier] gdm
- Nous allons donc éditer un nouveau fichier gdm-autologin qui se trouvera dans pam.d/:
- Nous allons donc éditer un nouveau fichier gdm-autologin qui se trouvera dans pam.d/:
edit /etc/pam.d/gdm-autologin
- Il faut mettre les quatre lignes qui suivent dans le fichier:
- auth required pam_nologin.so
- auth required pam_permit.so
- account required pam_unix.so
- session required pam_permit.so
- Voila, vous sauvegardez, vous redémarrez et oh! miracle, vous arrivez sur votre bureau sans avoir rien fait.
- Il faut mettre les quatre lignes qui suivent dans le fichier:
[modifier] kdm
- En théorie il pourrait n'y avoir rien à faire, essayez donc avant de poursuivre. Si vous avez des messages Authentification failed alors éditez de nouveau le fichier kdmrc.
- En théorie il pourrait n'y avoir rien à faire, essayez donc avant de poursuivre. Si vous avez des messages Authentification failed alors éditez de nouveau le fichier kdmrc.
edit /usr/local/share/config/kdm/kdmrc
- Repérez la ligne:
- #AutoLoginPass=secret!
- et modifiez-la en
- AutoLoginPass=votre_mot_de_passe
- où votre_mot_de_passe représente ce que vous savez.
- Repérez la ligne:
