Cela peut être fait avec le module PAM pwdfile.
La manière décrite ici ne modifie que la connexion au bureau (service lightdm), mais peut également s’appliquer à d’autres services si vous le souhaitez.
En outre, cela vous permet d’avoir votre mot de passe fort original pour "sudo", tout en conservant un moyen assez simple de vous connecter au bureau Ubuntu.
Des commandes peuvent être émises dans le programme du terminal.
Installation du logiciel
Premièrement, nous installons un progiciel nommé libpam-pwdfile
:
sudo apt-get install libpam-pwdfile
Création du fichier de mot de passe utilisateur
Nous allons ensuite créer le fichier utilisateur / mot de passe. Vous serez invité à entrer un nouveau mot de passe PIN. Votre mot de passe sera crypté et enregistré dans un fichier nommé passwd.like
pinpass=$(mkpasswd -5)
echo "$pinpass" | sudo tee /etc/passwd.like
Sinon , vous pouvez utiliser: openssl passwd -1 yourpinpasswordhere
et créer un fichier nommé /etc/passwd.like et ce mot de passe.
Configuration du service de connexion au bureau
L'étape suivante consiste à préparer le service de connexion au bureau pour qu'il accepte le mot de passe PIN avant les autres procédures de mot de passe. J'ai déjà mentionné le nom du service de connexion au bureau , lightdm
.
Regardez le fichier:
cat /etc/pam.d/lightdm
Si vous ne disposez pas de ce fichier, votre service de bureau (connexion) est un service différent , et vous devriez trouver votre gestionnaire de bureau avant d’aller plus loin. Comme expliqué précédemment, ce guide est destiné à Ubuntu 16.04 mais peut également être utilisé pour d’autres services de connexion.
Cela pourrait être utile si vous créez également une sauvegarde:
sudo cp /etc/pam.d/lightdm /etc/pam.d/lightdm.backup
Maintenant, vous pouvez éditer le fichier en utilisant nano ou gedit ou tout autre éditeur de texte:
sudo gedit /etc/pam.d/lightdm
En haut du fichier, le mien avait:
#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
@include common-auth
Je l'ai modifié comme suit:
#%PAM-1.0
auth requisite pam_nologin.so
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
auth required pam_pwdfile.so pwdfile=/etc/passwd.like
auth required pam_permit.so
#@include common-auth
Enregistrez le fichier et fermez votre éditeur de texte.
Déconnectez-vous et reconnectez-vous.
Vous devriez pouvoir utiliser le mot de passe PIN que vous avez défini. En suivant ce guide, le mot de passe PIN n'est utilisé que pour le service de connexion au bureau, pas pour le mot de passe des commandes sudo.
Source: lien