为解锁和sudo设置不同的密码

我正在运行单用户Ubuntu安装。

当我输入密码以在暂停/超时后解锁我的屏幕时,它与我用于sudo密码相同 – 我的用户密码。 有没有办法让我设置一个不同的,较弱的密码来解锁睡眠,所以把它交给朋友是安全的,例如,在我的电脑上读东西而忘记摆动鼠标而不必给他们潜力root权限,如果他们决定?

我甚至有锁屏的唯一原因是,当我忘记并离开一分钟时,兄弟姐妹不会碰到随机键并弄乱我的工作,因此锁屏“安全”完全不是问题。

我在Ubuntu 15.04上使用GDM / Gnome 3.16。

我需要补充的是,从sudoers中删除我的登录帐户并使用其他帐户进行与sudo相关的工作并不是我可以考虑的解决方案。

Gnome / GDM(通过PAM)通常使用/etc/passwd/etc/shadow定义的用户帐户信息。

您(我)是正确的,/ /etc/pam.d/*中的配置文件是配置完成的方式,但首先,您需要使用所需的锁屏密码创建一个新的passwd文件。 @AaronD的这个伟大的答案 (请做upvote他)有关于如何使用htpasswd编辑器的详细信息。

创建备用密码文件后,将其保存到/etc/gdm.passwd (或某处), 并将此行添加/etc/pam.d/gdm-password的开头: 

 auth required pam_pwdfile.so pwdfile /etc/gdm.passwd

其中/etc/gdm.passwd是保存passwd文件的路径。 并注释掉随后system-local-login 。 这会将所需的身份validation从正常的本地帐户切换到新配置。

不需要重启或任何需要的东西,只需保存该文件和Super + L即可测试它!

这只是对我的程序的补充。 全部归功于@AaronD和@Amit 。

Interesting Posts

重启后Ubuntu 15.04丢失以太网连接

升级到15.04:我的gnome-terminal选项卡发生了什么变化?

8月LP205R在Ubuntu GNOME 15.04上

修复/回滚破损的安装

当apt-get install并删除python 3.5.0时,Ubuntu损坏了

如何在Ubuntu 15.04上配置Compose键?

15.04中的用户组和高级设置

如何在15.04启用hibernate?

图形卡GeForce GT 630安装在64位Ubuntu 15.04上

Ubuntu 15.04和Windows 10双启动