HOME → 1 Raspberry Pi → 03 作品集 → 

Ubuntu 22.04 起動時のパスワードとキーリングのロック解除

Raspberry Pi 活用事例集
Ubuntu Desktop 22.04 LTS
起動時のパスワードとキーリングのロック解除
 
Ubuntu 22.04 の起動には、「ユーザー名」と「パスワード」でのログインや「キーリング」での認証が求められる。
 
ログイン設定とキーリング有無の組み合わせによる、起動時認証のパターン
 
以下に、「ユーザ名とパスワードを入力せずに自動でログインする方法」と「キーリングポップアップを無効にする方法」を纏めた。
 
 

 

スポンサー リンク

 

 
 
 
 
 
1. Ubuntu 22.04 起動時の認証
 
Raspberry Piを起動し、Ubuntu が立ち上がると「ユーザー名」の選択画面が表示される。
Raspberry Piを起動し、Ubuntu が立ち上がると「ユーザー名」の選択画面が表示される
 
「ユーザー名」を選択すると、パスワードが求められるので入力する。
「ユーザー名」を選択すると、パスワードが求められるので入力する
 
続いて、キーリングのロック解除画面が表示されるので、"Default keyring"に設定したパスワードを入力する。
続いて、キーリングのロック解除画面が表示されるので、"Default keyring"に設定したパスワードを入力する
 
Ubuntu 22.04 が立ち上がる。
「ジャミークラゲの画面」が表示され、左のお気に入りバーにアプリアイコンが表示される
 
 
ログイン設定とキーリング有無の組み合わせによる認証パターン。
ログイン設定とキーリング有無の組み合わせによる、起動時認証のパターン
※:ここで表示している「Default keyring」とは、「Default keyring」フォルダの中にある「GOA ubuntusso credentials for identity account」という【GNOME オンラインアカウントのパスワード】ファイルを指している。
 → GOA:GNOME オンライン アカウント
 → ubuntusso:Ubuntu Single Sign-on
 
A:「自動ログイン=無効」で「キーリング=有り」の場合
 → 「ユーザー名」と「パスワード入力」が求められる。
 → キーリングのロック解除画面は表示されない。
 
B:「自動ログイン=有効」で「キーリング=有り」の場合
 → 「ユーザー名」と「パスワード入力」画面は表示されない。
 → キーリングのロック解除画面のみ表示される。
 
C:「自動ログイン=有効」で「キーリング=無し」の場合
 → 「ユーザー名」と「パスワード入力」も、
   キーリングのロック解除画面も表示されず、自動で立ち上がる。
 
注意:パターンCは、
「システムへの自動ログインを有効にし、且つ、キーリングが無し」という設定は明白なセキュリティホールで、そもそもセキュリティに関心がないという事です。
 
例外:上記例のように、Ubuntuのパスワード とキーリングのパスワードの2つの入力が求められるケースは、キーリングのパスワードを削除した後、再度復活させた場合の初回起動時のみである。
 
 
 
2. 自動ログインの有効・無効を設定する方法
 
「システムメニュー」から「設定」を選択する。
「システムメニュー」から「設定」を選択する
 
「設定」画面から「ユーザー」を選択し、右上にある「ロック解除」をクリックする。
「設定」画面から「ユーザー」を選択し、右上にある「ロック解除」をクリックする
 
パスワードが求められる。
パスワードが求められる
 
認証とログインにある「自動ログイン」を【オン】にする。
認証とログインにある「自動ログイン」を【オン】にする
 
「自動ログイン」を【オン】にすると、Ubuntu の起動時に(ユーザーが1つの時は)「ユーザー名」の選択画面が表示されず、パスワードを入力せずとも自動でログインされる。
 
 
 
3. 画面ロックの有効・無効を設定する方法
 
Ubuntu でも
一定時間ユーザーによる操作がない時に、自動的に画面をロックしパスワードで保護したり、画面をブランク状態にできるようになっている。
 
「設定」画面が開いたら、「プライバシー」をクリックする。
「設定」画面が開いたら、「プライバシー」をクリックする
 
「プライバシー」画面が開いたら、「画面」をクリックする。
「プライバシー」画面が開いたら、「画面」をクリックする
 
画面ロックの有効・無効やその条件を設定することができる。
画面ロックの有効・無効やその条件を設定することができる
 
ブランクスクリーンの遅延:
画面をブランク(黒画面・ディスプレイオフ)にする機能で、ユーザーがここで指定された時間、何も操作しなかった場合は、自動的に画面がブランク状態に移行する。
画面をロックしない場合、何かしらの操作で元の画面に復帰する。
 
自動画面ロック:
自動画面ロックを有効にするかどうかの設定。
画面がロックされると、ユーザーは元の画面に復帰する際、パスワードの入力が求められる。
この機能を有効にした場合、「自動画面ロックの遅延」設定で自動的に画面をロックするまでの時間を指定できる。
 
自動画面ロックの遅延:
画面がブランクになった後、ここで指定された時間が経過すると自動的に画面がロックされる。
画面がブランクになるのと同時に画面をロックしたい場合は、「画面オフのとき」を選択する。
 
サスペンド時に画面をロックする:
PCをサスペンドした時に画面をロックするかどうかの設定。
PCをリジュームした時に元の画面に復帰する際、パスワードの入力が求められる。
 
ロック画面に通知を表示する:
ロック画面にアプリからの通知を表示するかどうかの設定。
 
 
 
4. キーリングポップアップを無効にする方法
 
キーリングポップアップ画面。
キーリングポップアップ画面
 
キーリングポップアップを無効にするには、【GNOME オンラインアカウントのパスワード】ファイルを削除すればよい。
 
画面の上部の左端にある「アクティビティボタン」をクリックすると、検索バーが表示されるので、【keyring】と入力し検索する。
「パスワードと鍵」アイコンが表示されるので、これをクリックする。
「トップバー」にある「アクティビティボタン」をクリックして「検索バー」を表示し、【keyring】と検索すると「パスワードを開く」アイコンが表示される
 
「Default keyring」画面が開き、「GOA ubuntusso credentials for identity account」という【GNOME オンラインアカウントのパスワード】ファイルが表示されるので、これを選択しクリックする。
「Default keyring」の画面が表示されるので、この中から「GNOME オンラインアカウントのパスワード」を選択し、クリックする
 
「GOA ubuntusso credentials for identity account」のプロパティが表示されるので、「パスワードを削除」をクリックする。
「アイテムのプロパティ」の画面が表示されるので、「パスワードを削除」をクリックする
 
確認画面が表示されるので、「削除」をクリックする。
削除の確認画面が表示されるので、「削除」をクリックする
 
「Default keyring」画面が開き、【このコレクションは空です】と表示される。
「Default keyring」が空になる
 
参考:「Default keyring」のサンプル。
一般的には、「Default keyring」フォルダーの中に、幾つかパスワードファイルが存在する。
「Default keyring」の内容例
 
留意点:【GNOME オンラインアカウントのパスワード】ファイルを削除しても、「Default keyring」フォルダーは残っており、このフォルダーはロックされている。
「パスワードを開く」から「Default keyring」を表示すると、【キーリングはロックされています】と表示される
 
「ロック解除」をクリックすると、「Default keyring」のパスワードが求められるので、当初に設定したパスワードを入力する必要がある。
認証画面が表示されるので、"Default keyring"に当初設定したパスワードを入力する
 
ロックが解除されると、「Default keyring」の内容が表示される。
【GNOME オンラインアカウントのパスワード】ファイルは削除されている。
ロックが解除されると、「Default keyring」の内容が表示される。 【GNOME オンラインアカウントのパスワード】ファイルは削除されている。
 
 
 
5. GOA ubuntusso accountの復活
 
「GOA ubuntusso credentials for identity account」=【GNOME オンラインアカウントのパスワード】ファイルは復活することが出来る。
 
「設定」画面から「オンラインアカウント」を選択すると、【Ubuntu シングルサインオン】が表示され、右端に警告マークが表示されている。
「設定」画面から「オンラインアカウント」を選択すると、【Ubuntu シングルサインオン】が表示され、右端に警告マークが表示されている
 
「Ubuntu シングルサインオン アカウント」が表示され、【資格情報の有効期限が切れています】となっているので、「サインイン」をクリックする。
「Ubuntu シングルサインオン アカウント」が表示され、【資格情報の有効期限が切れています】となっているので、「サインイン」をクリックする
 
「接続」をクリックする。
「接続」をクリックする
 
パスワードを入力する。
パスワードを入力する
 
「Ubuntu シングルサインオン アカウント」が有効になるので、「閉じる」をクリックする。
「Ubuntu シングルサインオン アカウント」が有効になるので、「閉じる」をクリックする
 
オンラインアカウント画面の【Ubuntu シングルサインオン】から警告マークが消える。
オンラインアカウント画面の【Ubuntu シングルサインオン】から警告マークが消える
 
「Default keyring」の内容を表示すると、「GOA ubuntusso credentials for identity account」=【GNOME オンラインアカウントのパスワード】ファイルが復活している。
「Default keyring」の内容を表示すると、「GOA ubuntusso credentials for identity account」=【GNOME オンラインアカウントのパスワード】ファイルが復活している
 
 
以上。
(2022.08.16)
 

 

スポンサー リンク

 

             

 

 

 

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください