Cómo insertar un mensaje de seguridad en la pantalla de inicio de sesión del escritorio

Idioma:

Elija entre varios métodos a fin de crear un mensaje de seguridad para que revisen los usuarios antes de la autenticación, después de la autenticación o en ambos casos. El archivo /etc/issue aparece antes de la autenticación, mientras que el archivo /etc/motd aparece después de la autenticación.

Para obtener más información, haga clic en Sistema -> Ayuda en el escritorio a fin de abrir el explorador de ayuda de GNOME. También puede usar el comando yelp. Las secuencias de comandos de inicio de sesión de escritorio se describen en la sección GDM Login Scripts and Session Files de la página del comando man gdm(1M).

Notas - El mensaje de ejemplo que se incluye en este procedimiento no cumple con los requisitos del Gobierno de los Estados Unidos y es probable que tampoco cumpla con su política de seguridad. Consulte con el abogado de su empresa acerca de los contenidos del mensaje de seguridad.

Antes de empezar

Para crear un archivo, debe asumir el rol root. Para modificar un archivo existente, debe convertirse en administrador con la autorización solaris.admin.edit/path-to-existing-file asignada.

Para insertar un mensaje de seguridad en la pantalla de inicio de sesión del escritorio antes de la autenticación, utilice una de las opciones que se indican a continuación.
Las opciones que crean un cuadro de diálogo antes de la autenticación usan el mensaje de seguridad en el archivo /etc/issue del Step 1 en Cómo insertar un mensaje de seguridad en archivos de banner.
- OPCIÓN 1: modifique una secuencia de comandos de inicialización GDM para mostrar el mensaje de seguridad en un cuadro de diálogo.
  El directorio /etc/gdm contiene tres secuencias de comandos de inicialización que muestran el mensaje de seguridad antes y después de la autenticación.
```
# pfedit /etc/gdm/Init/Default
/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message"  --filename=/etc/issue
```
  Para obtener información sobre cómo editar archivos del sistema como usuario no root, consulte la página del comando man pfedit(1M).
- OPCIÓN 2: modifique la ventana de inicio de sesión para mostrar el mensaje de seguridad sobre el campo de entrada.
  La ventana de inicio de sesión se expande para ajustarse al mensaje. Este método no hace referencia al archivo /etc/issue. Debe escribir el texto en la interfaz gráfica de usuario.
  
  Notas - La ventana de inicio de sesión gdm-greeter-login-window.ui se sobreescribe con los comandos pkg fix y pkg update. Para conservar los cambios, copie el archivo en un directorio de archivos de configuración y combine sus cambios con el nuevo archivo después de actualizar el sistema. Para obtener más información, consulte la página del comando man pkg(5).
  1. Cambie el directorio a la interfaz de usuario de la ventana de inicio de sesión.
```
# cd /usr/share/gdm
```
  2. (Opcional)Guarde una copia de la interfaz de usuario de la ventana de inicio de sesión original.
```
# cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.orig
```
  3. Agregue una etiqueta a la ventana de inicio de sesión mediante el diseñador de interfaces GNOME Toolkit.
    El programa glade-3 abre el diseñador de interfaces GTK+. Debe escribir el mensaje de seguridad en una etiqueta que se muestra sobre el campo de entrada de usuario.
```
# /usr/bin/glade-3 /usr/share/gdm/gdm-greeter-login-window.ui
```
    Para revisar la guía para el diseñador de interfaces, haga clic en Desarrollo, en el explorador de la ayuda de GNOME. La página del comando man glade-3(1) aparece en la sección Aplicaciones de las páginas manuales.
  4. (Opcional)Guarde una copia de la interfaz de usuario de la ventana de inicio de sesión modificada.
```
# cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.site
```
Para insertar un mensaje de seguridad en la pantalla de inicio de sesión del escritorio después de la autenticación, utilice una de las opciones que se indican a continuación.
El archivo que crea un cuadro de diálogo después de la autenticación usa el mensaje de seguridad en el archivo /etc/motd del Step 2 en Cómo insertar un mensaje de seguridad en archivos de banner.
- OPCIÓN 1: inserte un mensaje de seguridad en el escritorio después de la autenticación.
```
# pfedit /etc/gdm/PreSession/Default
/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message"  --filename=/etc/motd
```
  Notas - El cuadro de diálogo se puede cubrir con ventanas en el espacio de trabajo del usuario.
- OPCIÓN 2: cree un archivo de escritorio que muestre el mensaje de seguridad en una ventana adicional después de la autenticación.
```
# pfedit /usr/share/gdm/autostart/LoginWindow/banner.desktop
[Desktop Entry]
Type=Application
Name=Banner Dialog
Exec=/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message" \
--filename=/etc/motd
OnlyShowIn=GNOME;
X-GNOME-Autostart-Phase=Application
```
  Para acceder al espacio de trabajo después de la autenticación en la ventana de inicio de sesión, el usuario debe cerrar la ventana del mensaje de seguridad. Para las opciones que permiten el comando zenity, consulte la página del comando man zenity(1).

Ejemplo 2-1 Creación de un breve mensaje de advertencia en el inicio de sesión del escritorio

En este ejemplo, el administrador escribe un mensaje breve como un argumento para el comando zenity en el archivo del escritorio. El administrador también utiliza la opción –-warning, que muestra un icono de advertencia con el mensaje.

# pfedit /usr/share/gdm/autostart/LoginWindow/bannershort.desktop
[Desktop Entry]
Type=Application
Name=Banner Dialog
Exec=/usr/bin/zenity --warning --width=800  --height=150 --title="Security Message" \
--text="This system serves authorized users only. Activity is monitored and reported."
OnlyShowIn=GNOME;
X-GNOME-Autostart-Phase=Application