Forum Linux.gui Fedora 35 et systemd-homed : pas simple

Posté par  . Licence CC By‑SA.
2
28
déc.
2021

Bonjour à tous

Sur une Fedora 35 avec un GNOME 41 tout simple, je voulais créer un compte utilisateur avec systemd-homed.
Le but est d'avoir le répertoire $HOME de cet utilisateur chiffré et de n'avoir qu'un mot de passe à taper pour se logguer et déchiffrer ses données.

Au bout d'un moment (désactivation de selinux, ajout dans /etc/pam.d/password-auth et /etc/pam.d/system-auth de lignes avec "pam_systemd_home.so", lecture de wiki divers), j'ai réussi à créer un utilisateur avec lequel j'arrive à me logguer.

Ouf !

Mais ce qui me manque maintenant, c'est qu'il soit affiché sur la page de login de GDM, comme un utilisateur classique.
En cliquant sur "absent de la liste" et en tapant le nom de l'utilisateur puis son mot de passe, ça marche bien, mais je n'ai pas trouvé comment faire pour que ce login s'affiche dans GDM.

Ça a surement à voir avec la manière dont GDM récupère la liste des utilisateurs du système, mais je n'ai pas trouvé d'information à ce sujet.

Savez-vous comment forcer GDM à afficher les utilisateurs créés avec homectl ?

Merci

--
MonsieurW

  • # Commentaire supprimé

    Posté par  . Évalué à 2.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: uid

      Posté par  . Évalué à 1. Dernière modification le 29 décembre 2021 à 08:51.

      Oui, j'ai vérifié ce point, et ça n'est pas ça : les UID attribués par homectl sont choisis entre 60001–60513. En utilisant un de ces UID pour un utilisateur classique, il s'affiche bien.

      Quand j'utilise "getent passwd", "getent group" ou "id ", je vois bien ces utilisateurs créés avec "homectl", mais pas avec un "getent shadow" (normal puisque le mot de passe n'est pas du tout stocké de la même manière ?)

      Quand à modifier la conf GDM, j'ai trouvé quelques docs sur l'autologin ou le masquage des utilisateurs, mais rien en lien avec homectl.

      • [^] # Re: uid

        Posté par  . Évalué à 5.

        Il y a aussi un maximum :

        cat /etc/login.defs | grep -E '^(UID|GID)_(MAX|MIN)'
        UID_MIN                  1000
        UID_MAX                 60000
        GID_MIN                  1000
        GID_MAX                 60000
        

        Tente en changeant UID_MAX et GID_MAX ? Je n'ai pas testé mais dans mes souvenir GDM le prends en compte.

        • [^] # Re: uid

          Posté par  . Évalué à 1.

          Je n'ai pas essayé en changeant ces max, mais j'ai testé en ajoutant des utilisateurs classiques avec des UID de 59999, 60100, 61000, et ils s'affichent tous…

          Je testerais quand même ça ce soir, au cas où…

        • [^] # Re: uid

          Posté par  . Évalué à 2.

          Je suppose que systemd-homed choisi à dessein un uid hors de cette range. Donc cette manipulation aurait très peu d'intérêt. De plus, selon sa documentation, gdm ne filtre pas en utilisant une borne maximale, uniquement en utilisant une borne minimale (et probablement via une constante configurée lors de la compilation mais je suis trop fainéant pour vérifier).

          • [^] # Re: uid

            Posté par  . Évalué à 1.

            Je m'y attendais et je confirme, ça ne fonctionne pas :-(

  • # Meilleure intégration de systemd-homed avec GNOME/Fedora prévu

    Posté par  . Évalué à 4. Dernière modification le 30 décembre 2021 à 11:13.

    C'est prévu qu'il y ait du développement (par Red Hat) pour mieux intégrer systemd-homed dans GNOME et Fedora, pour que ça Juste Marche™.

    Voir cet article du blog de Christian Schaller (comme d'habitude en ce qui concerne GNOME && Fedora).

    En attendant, c'est comme au bon vieux temps où il faut bidouiller avec son système Linux :-)

  • # doc gdm

    Posté par  . Évalué à 2.

    https://help.gnome.org/admin/gdm/stable/configuration.html.en#greetersection

    Si la doc est à jour, soit il faut mettre IncludeAll=true ou bien Include=username dans la section [greeter]. On peut supposer que l'intégration avec policy kit ne fonctionne plus, la doc dit que «GDM … displays users that have previously logged in on the system (local or NIS/LDAP users) by calling the ck-history ConsoleKit interface».

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.