Гостевая сессия перестала работать на версиях Ubuntu после 16.04

19

После недавнего обновления пакета функция гостевого сеанса больше не доступна в Ubuntu 16.10 и 17.04. Что произошло?

lightdm guest-session Гуннар Хьялмарссон
источник
если это относится к 18.04, можем ли мы добавить теги к этой версии, пожалуйста.
TiloBunt
@TiloBunt: Спасибо, что указали на это. Это относится ко всем версиям позже 16.04, в которых используется LightDM, поэтому вместо этого я удалил теги версий и изменил название. Диспетчером отображения по умолчанию для стандартного Ubuntu, начиная с 17.10, является GDM, который вообще не поддерживает функцию гостевого сеанса.
Гуннар Хьялмарссон
Связанный: Как включить гостевые сессии в Ubuntu 18.04 или новее?
Элия ​​Каган

Ответы:

17

Гостевой сеанс был преднамеренно отключен по умолчанию из-за проблемы безопасности, когда гостевой сеанс не содержался в профиле AppArmor, который обычно ограничивает гостевые сеансы. Этот профиль AppArmor, помимо прочего, не позволяет гостевому пользователю suпереключаться на других пользователей или просматривать домашние каталоги других пользователей.

Вы можете включить его, если считаете, что проблема может быть решена в вашей системе, как объяснено в комментарии № 24 к сообщению об ошибке, или с помощью этого одного элемента:

sudo sh -c 'printf "[Seat:*]\nallow-guest=true\n" >/etc/lightdm/lightdm.conf.d/40-enable-guest.conf'

Чтобы вернуть его обратно в отключенное состояние, просто выполните:

sudo rm /etc/lightdm/lightdm.conf.d/40-enable-guest.conf
Гуннар Хьялмарссон
источник
Это не влияет на 16.04?
Анвар
@ Анвар: Нет, это не так. Это системная вещь.
Гуннар
@GunnarHjalmarsson Системная вещь? Итак, все с 15.04? Или это связано с переключением с upstart на systemd для пользовательских сеансов?
Муру,
1
@Anwar: последнее (я думаю - смотрите отчет об ошибке).
Гуннар
2
@GunnarHjalmarsson Это не имеет большого значения, но а) suне использует sudoers, и б) AppArmor, по-видимому, препятствует suи не sudoработает должным образом для гостей (поэтому sudoersдаже не входит в картину). Пользователь должен знать действительный пароль пользователя, но в заблокированной системе, не имеющей доступа к TTY, он открывает дыру.
Муру