Pardus Parolasız Girişte Meydana Gelen Hata

Pardus Gnome 23.4 de kendiğinden giriş aktif ettiğinde . İlk başta kullanıcı şifresi istemiyor fakat bir tarayıcı açtığında Şifre istiyor buraya kadar tamam fakat Şifre olmadan girmedin yolunu buldum . Şifre istediği zaman İptal seneğini tıklıyorsun . Her Şifre sorma ekranına İptal dediğinde en sonunda tarayıcı açılıyor . Birkez daha Şifre girme ekranı geliyor onuda iptal dediğinde Şifre girmeden kullanabiliyorsun . Açıkcası hangisi hata kestiremedim :slight_smile:
Kendiliğinden giriş yaptığım halde tarayıcıya girerken şifre istemesimi hata yoksa Şifre girilmesi gerektiği halde Şifresiz girmesimi hata bilemedim . Her 2 durumdada gariplik var . Video çektim fakat video yüklenmiyor sanırım buraya .

2 Beğeni

Hangi tarayıcıyı kullanıyorsunuz? Brave olabilir mi? Başka bir tarayıcı da denediniz mi?

2 Beğeni

Brave tarayıcıda oluyor . Biraz önce Zen Brovser da denedim parola istemiyor direk giriyor .
Farkettiğim şey var . Brave tarayıcıda Çıkan Şifre girme uyarısını İptal ederek girdiğinde kayıtlı kullanıcı adı ve şifrelerini otomatik doldurmuyor . Şifreni yazarak girince Otomatik doldurma çalıştığını farkettim . Zen brovser dümdüz direk çalışıyor otomatik doldurma direk çalışıyor . Brave güvenlik amaçlı yapıyor olabilir diye tahmin ediyorum .

1 Beğeni

Bunun sebebi şu:

Chrome varsayılan olarak parolaları gnome’un parola saklama sisteminde tutuyor.

Bu parolalar da bir anahtarla kilitlenmiş şekilde tutuluyor ve kilidin açılması için parola girilmesi gerekiyor.

Kendiliğinden Giriş aktif edildiğinde ise parola sormadan kullanıcı oturumu açılıyor, haliyle bilgisayarı gerçekten sahibi mi yoksa başkası mı açtı bilinmiyor, parola deposunun kilidi de açılmamış oluyor.

Bunun bir çözümü parolaları şifrelenmiş şeklinde değil de direkt düz metin olarak tutması ayarını aktifleştirmek. Fakat bu durumda da bilgisayarınıza bakan herhangi biri direkt parolalarınıza erişebilir.

Bu uygulamayı mağazadan kurduktan sonra kasanın parolasını boş hale getirirseniz artık size şifre sormaz ve parolalarınız da düz metin olarak saklanır.

3 Beğeni

Şifreler ve kullanıcı adları tehlikeye girermi ki bu uygulama sebebi ile . Uygulamayı kurdum deniyeceğimde inşâallâh .

1 Beğeni

Uygulama parola kasasını yönetmek için, kendi başına zararlı bir şey değil.

Sadece kasanın şifresini boş hale getirdiğinizde parolalar artık şifrelenmiş değil dümdüz haliyle dosyaya kaydedilir, ama otomatik girişte size ekranda parola sormaz artık.

Eğer sisteminize sadece sizin gireceğinizden %100 eminseniz ve parola girmeyi gerçekten istemiyorsanız boş parolalı hale getirebilirsiniz.

Eğer güvenlik sizin için önemliyse hiç gerek yok, otomatik giriş yerine kullanıcı girişi yapın parolanızla, bu kilit oturum açarken açılsın, hem de sisteminize başkaları giremeyişini de garanti altına alın.

Siz kendi durumunuza göre seçiminizi yapabilirsiniz :).

2 Beğeni

biraz kurcaladım uygulamayı anlamadım nasıl kullanılacak . kullanmasını öğrenmek gerek .

Brave tarayıcı İlk açılışta sorduğu bu şifreyi ortadan kaldırır mı . Tarayıcı açılışında şifre gireceğime kendiliğinden girişi iptal ederim daha iyi :slight_smile:

1 Beğeni

Emin Bey merhaba,
Paylaştığınız görüşe katılamıyorum çünkü sistem günlükleri ve pam yapılandırmaları bu hatanın kullanıcı kaynaklı değil, teknik yapılandırma eksikliğine dayandığını gösteriyor:

grep pam /etc/pam.d/gdm-password
journalctl -b | grep gdm

Bu çıktılarda nullok veya nullok_secure parametresi bulunmuyor. Ubuntu 25’te ise parolasız giriş için şu satır otomatik eklenmiş durumda:

auth [success=1 default=ignore] pam_unix.so nullok_secure

Bu eksiklik giderilirse Pardus’te de parolasız GDM oturumu düzgün çalışır. Kullanıcının ayar yanlışlığı değil, Paket yapılandırmasındaki eksik işleniş sorunu bu yani.


@mustafakoca99 Mustafa Dostum, bana garip bir karşı çıkma aşkın var herhalde. Birkaç defadır benimle zıtlaşmak için yorum atıyorsun, yapma hiç gerek yok.

İstersen seni hiç parola sormayan, her türlü root yetkisine sahip bir hesap ile açılan bir sisteme kavuşturalım da rahatla madem :). Güvenlik falan hak getire. At koştur sistemde rahat rahat.

Bu parolaların ve önlemlerin “kullanıcıyı boşa uğraştırmak” dışında bir mantığı var.

Yapay zekaya sorup aldığın cevabın etkilerini bilmeden “bu kesin böyledir, pardus teknik olarak eksiktir!” gibi cesur ama cahilce cümlelere hiç gerek yok.

nullok veya nullok_secure ile “aa bak ne güzel şifre sormuyor artık” sağlamak, kapıyı anahtarla açmaya üşendiğin için evin kapısını açık bırakıp dışarıya çıkmak gibi olur.

Null Ok, adı üzerinde, “parola boş olsa da sorun değil”

Senin için sorun değilse öyle kullanabilirsin. Fakat bu doğru bir kullanım değil. Pardus teknik olarak eksik falan da değil. Sen bilgi olarak eksiksin sadece, o da zamanla düzelir sorun değil.