Diretrizes de Segurança do Oracle® Solaris 11

Exit Print View

 
Updated: Setembro de 2014
 
 

Como colocar uma mensagem de segurança na tela de login da área de trabalho

Escolha um dos vários métodos para criar uma mensagem de segurança a ser exibida para os usuários antes da autenticação, depois da autenticação ou em ambas as situações. O arquivo /etc/issue é exibido antes da autenticação, ao passo que o arquivo /etc/motd aparece depois da autenticação.

Para obter mais informações, clique em Sistema -> menu Ajuda na área de trabalho para acessar o Navegador da Ajuda do GNOME. Você também pode usar o comando yelp. Os scripts de login da área de trabalho são discutidos na seção GDM Login Scripts and Session Files da página man gdm(1M).

Note - A mensagem de exemplo contida neste procedimento não atende aos requisitos do governo dos Estados Unidos e, provavelmente, não atenderá à sua política de segurança. Consulte o conselho jurídico da sua empresa sobre o conteúdo da mensagem de segurança.

Before You Begin

Para criar um arquivo, você deverá assumir a função root. Para modificar um arquivo existente, você deverá se tornar um administrador com a autorização solaris.admin.edit/path-to-existing-file.

  1. Coloque uma mensagem de segurança na tela de login da área de trabalho antes da autenticação usando uma das opções a seguir.

    As opções que criam uma caixa de diálogo antes da autenticação usam a mensagem de segurança no arquivo /etc/issue da Step 1 de Como colocar uma mensagem de segurança em arquivos de banner.

    • OPÇÃO 1: Modifique um script de inicialização GDM para exibir a mensagem de segurança em uma caixa de diálogo.

      O diretório /etc/gdm contém três scripts de inicialização que exibem a mensagem de segurança antes e depois da autenticação.

      # pfedit /etc/gdm/Init/Default
/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message"  --filename=/etc/issue

      Para obter informações sobre a edição de arquivos do sistema como um usuário não root, consulte a página man pfedit(1M).

    • OPÇÃO 2: Modifique a janela de login para exibir a mensagem de segurança acima do campo de entrada.

      A janela de login expande para ajustar sua mensagem. Este método não aponta para o arquivo /etc/issue. Você deve digitar o texto na GUI.

      Note -  A janela de login, gdm-greeter-login-window.ui, é sobregravada pelos comandos pkg fix e pkg update. Para preservar suas alterações, copie o arquivo para um diretório de arquivos de configuração e mescle suas alterações com o novo arquivo após fazer upgrade do sistema. Para obter mais informações, consulte a página man pkg(5).
      1. Altere o diretório para a interface de usuário da janela de login. 
        # cd /usr/share/gdm
      2. (Optional)Salve uma cópia da Interface de Usuário da janela de login original. 
        # cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.orig
      3. Adicione um rótulo à janela de login usando o designer de interface do GNOME Toolkit.

        O programa glade-3 abre o designer de interface do GTK+. Você digita a mensagem de segurança em um rótulo exibido acima do campo de entrada do usuário.

        # /usr/bin/glade-3 /usr/share/gdm/gdm-greeter-login-window.ui

        Para verificar o guia do designer de interface, clique em Desenvolvimento no Navegador da Ajuda do GNOME. A página man glade-3(1) está listada em Aplicativos na Páginas Man.

      4. (Optional)Salve uma cópia da Interface de Usuário da janela de login modificada. 
        # cp gdm-greeter-login-window.ui /etc/gdm/gdm-greeter-login-window.ui.site
  2. Coloque uma mensagem de segurança na tela de login da área de trabalho depois da autenticação usando uma das opções a seguir.

    O arquivo que cria uma caixa de diálogo depois da autenticação usa a mensagem de segurança no arquivo /etc/motd da Step 2 de Como colocar uma mensagem de segurança em arquivos de banner.

    • OPÇÃO 1: Coloque uma mensagem de segurança na área de trabalho após a autenticação. 
      # pfedit /etc/gdm/PreSession/Default
/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message"  --filename=/etc/motd
      Note -  A caixa de diálogo pode ser coberta por janelas no espaço de trabalho do usuário.
    • OPÇÃO 2: Crie um arquivo de área de trabalho que exiba a mensagem de segurança em outra janela após a autenticação. 
      # pfedit /usr/share/gdm/autostart/LoginWindow/banner.desktop
[Desktop Entry]
Type=Application
Name=Banner Dialog
Exec=/usr/bin/zenity --text-info --width=800 --height=300 \
--title="Security Message" \
--filename=/etc/motd
OnlyShowIn=GNOME;
X-GNOME-Autostart-Phase=Application

      Para acessar o espaço de trabalho depois de ser autenticado na janela de login, o usuário deve fechar a janela de mensagem de segurança. Para obter opções para o comando zenity, consulte a página man zenity(1).

Example 2-1  Criando uma Mensagem de Aviso Curta no Login da Área de Trabalho

Neste exemplo, o administrador digita uma mensagem curta como um argumento para o comando zenity no arquivo de área de trabalho. O administrador também usa a opção –-warning, que exibe um ícone de aviso com a mensagem.

# pfedit /usr/share/gdm/autostart/LoginWindow/bannershort.desktop
[Desktop Entry]
Type=Application
Name=Banner Dialog
Exec=/usr/bin/zenity --warning --width=800  --height=150 --title="Security Message" \
--text="This system serves authorized users only. Activity is monitored and reported."
OnlyShowIn=GNOME;
X-GNOME-Autostart-Phase=Application
Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. Legal Notices
Previous
Next