Pozdrav svima. Muč me sledeći problem:

Imam dva korisnika na OS X-u i hteo bih da im dozvolim lokalni login bez kucanja šifre. Dakle, samo da izaberu svoju ikonicu i kliknu Ok. Pod lokalni mislim kada imaju fizički pristup mašini, ali NE i kada mu pristupaju sa mreže.

Međutim, bitno mi je da ovi korisnici i dalje imaju postavljenu šifru, tj. da im šifra ne bude prazna (pošto mi je na mašini upaljen i ssh).

Je li moguće to uraditi?

Hvala unapred

Ja ne znam da li može, ali bih rado da čujem scenario koji opravdava takva podešavanja 😊

Koliko se ja razumijem u OS X i njegove opcije, to bi zahtjevalo da je korisniku dostupan njegov keychain (gdje se čuvaju lozinke) van njegovog naloga, a to bi po prirodi UNIX-a trebalo da je nemoguće.

Windows ima opciju prijavljivanja korisnika na sistem bez učukavanja lozinke, ali to fercera samo za prvo prijavljivanje na sistem, odmah poslije boot-a. Svaki drugi put se moraš prijaviti na sistem sa username-om i password-om…

Tako da bi ja tu rekao tough luck…

Mario, scenario je vrlo prost: Dvoje ljudi koristi jedan Mac i često se jedan izloguje a drugi uloguje. Mrzi ih da ukucavaju šifre kada su fizički ispred kompjutera. Ali, kompjuter je i na mreži, pa ne žele da stave šifre na prazno.

Castor, princip bi trebalo da bude identičan kao kada je aktiviran automatic login: tada sistem nakon boota uloguje korisnika, a da ovaj ne unese šifru. Ili pak, princip kao kod ssh passwordless logina, gde napraviš authentication key.

Nisam neki ekspert sa OS X-om (iako dolazim iz POSIX sveta); pa možda ne koristim pravilnu terminologuje, te se odmah izvinjavam.

Aha, a šifra od dva slova? 😊

Razmišljao sam i o tome, ali to mi je nekako kompromis u kome su svi nezadovoljni: em korisnici moraju da ukucavaju šifre, em sigurnost na netu gravitira ka nuli 😊

a kakva je mreža u pitanju?

cabrilo wrote:

em sigurnost na netu gravitira ka nuli 😊

za ovo drugo se ne brini, ja nemam nikakve sifre vec mesecima pa opet je sve kul i niko/nista me nije uhakovao/uhakovalo 💋

Kejks: kad kažem mreža, mislim na Internet 😊

Marko: imam otvorene portove za ssh, svn i apache.

cabrilo wrote:

Castor, princip bi trebalo da bude identičan kao kada je aktiviran automatic login: tada sistem nakon boota uloguje korisnika, a da ovaj ne unese šifru. Ili pak, princip kao kod ssh passwordless logina, gde napraviš authentication key.

To što sistem automatski uloguje korisnika, ne znač da password nije ukucan… Odnosno, tačnije, ako korisnik nema password, onda ga sistem ni ne povlač prilikom automatskog login-a, a ako ga ima (mislim na password); onda ga sistem povlač prilikom automatskog login-a…

cabrilo wrote:

Kejks: kad kažem mreža, mislim na Internet 😊

Marko: imam otvorene portove za ssh, svn i apache.

Ok, ako je samo to u pitanju, onda bez bojazni možeš koristiti logove ‘bez šifre’, samo isključ sve što ima veze sa deljenjem i remote connectionima, i nećeš imati nikakvih problema. Jedino je donekle zeznuto što je port za ssh otvoren, tako da možeš eventualno iskoristiti neko komplikovanije korisničko ime. Još jedna mera predostrožnosti bi mogla biti da dodatno ograničš naloge. i napraviš poseban, administrativi, samo za instalaliranje programa, recimo. Možeš uključti i firewall, da znaš šta se sve šalje sa i na sistem, kao i dodatne mere sigurnosti u podešavanjima sistema System Preferences/Security. Na taj načn će ti sistem biti prilično siguran za surfovanje internetom.

I da, sistem će i dalje imati šifru za oba naloga, samo što će ona biti ekvivalentna praznom stringu, pošto svaki nalog na unix sistemima mora imati šifru.

Post edited by: kejkz, at: 2009/10/04 17:01

castor wrote:

To što sistem automatski uloguje korisnika, ne znač da password nije ukucan… Odnosno, tačnije, ako korisnik nema password, onda ga sistem ni ne povlač prilikom automatskog login-a, a ako ga ima (mislim na password); onda ga sistem povlač prilikom automatskog login-a…

Upravo - samo bih to hteo da simuliram za oba korisnika.

No, postajem polako pesimista po ovom pitanju 😊 Ipak ćemo morati da kuckamo šifre 😊