Bug 47378

Summary: Пользователь без пароля входит в сессию при включенном Автоматическом входе в систему
Product: Sisyphus Reporter: Vera Blagoveschenskaya <vercha>
Component: alterator-usersAssignee: Andrey Cherepanov <cas>
Status: NEW --- QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: antohami, cas
Version: unstable   
Hardware: x86_64   
OS: Linux   
See Also: https://bugzilla.altlinux.org/show_bug.cgi?id=44656
Attachments:
Description Flags
screen none

Description Vera Blagoveschenskaya 2023-08-29 12:09:53 MSK
Created attachment 14239 [details]
screen

Стенд: Workstation 10.1 x86_64, обновленный до Сизифа
alterator-users-10.19-alt1.x86_64

1) Запустить Центр Управления системой, Открыть модуль Пользователи -> Локальные учетные записи
2) В поле Новая учётная запись ввести имя пользователя test1 и нажать кнопку "Создать".
3) НЕ вводить пароль для пользователя test1.
4) Включить чекбокс "Автоматический вход в систему" и нажать кнопку "Применить".
5) Выполнить перезагрузку системы.

Результат: после перезагрузки системы выполнен автовход пользователем без пароля. При этом, если автовход не включен, то с пустым паролем войти невозможно.

Ожидаемый результат: поведение для пользователя без пароля должно быть одинаковым вне зависимости от того, включен или нет автовход. Т.е. в данной ситуации не разрешать активировать чекбокс "Автоматический вход в систему", если пароль не установлен (выдавать пользовательское предупреждение).
Comment 1 Vera Blagoveschenskaya 2023-08-29 12:13:39 MSK
# cat /etc/tcb/test1/shadow
test1:!!:19598::::::

cat  /etc/lightdm/lightdm.conf.d/autologin.conf
[Seat:seat0]
autologin-user=test1
autologin-user-timeout=0
autologin-session=mate
Comment 2 Антон Мидюков 2024-08-13 18:33:34 MSK
Моё мнение, что это не требует исправления, так как автологин не использует пароль. Там другие pam-модули используются.
И вообще, почему не предположить, что возможен сценарий, когда у пользователя нет пароля, но он входит автологином?