Как включить гостевую сессию в Ubuntu

Зачем нужна гостевая сессия

Гостевая сессия создаёт временную, изолированную учётную запись, которая не сохраняет ваши персональные данные и системные настройки при выходе. Краткое определение: гостевая сессия — временный профиль, автоматически очищаемый после завершения работы.

Важно: реализация гостевой сессии зависит от дисплейного менеджера. По умолчанию Ubuntu использует GDM (GNOME Display Manager), который не предоставляет встроенной гостевой сессии, а LightDM — предоставляет.

Что потребуется

• Доступ в терминал с правами sudo.
• Подключение к интернету для установки пакетов.

Установка LightDM и включение гостевой сессии

1. Откройте терминал.
2. Установите LightDM:

sudo apt install lightdm

При запросе подтвердите установку, нажав Y и Enter.

3. Во время установки вам предложат выбрать дисплейный менеджер по умолчанию. Выберите LightDM и нажмите Enter.

4. Разрешите гостевой вход, создав конфигурационный файл LightDM:

sudo sh -c 'printf "[Seat:*]\nallow-guest=true\n" > /etc/lightdm/lightdm.conf.d/40-enable-guest.conf'

5. Перезагрузите компьютер:

sudo reboot

После перезагрузки в окне входа под вашим дисплейным менеджером должен появиться вариант «Guest» или «Гость» под полем выбора учётной записи.

При запуске гостевой сессии система отобразит окно подтверждения и запустит временный профиль.

Как проверить, что гостевая сессия изолирована

• Создайте файлы и папки в гостевой сессии, затем выйдите из неё. После повторного входа под обычным пользователем файлы гостя должны отсутствовать.
• Проверьте лог-файлы LightDM (/var/log/lightdm) для ошибок при создании гостевой учётной записи.

Как вернуть GDM или удалить LightDM

Если вы хотите вернуться к дисплейному менеджеру по умолчанию (GDM), выполните:

sudo apt install gdm3
sudo dpkg-reconfigure gdm3

При выполнении dpkg-reconfigure выберите gdm3 как дисплейный менеджер по умолчанию, затем перезагрузите систему:

sudo reboot

Чтобы полностью удалить LightDM:

sudo apt remove --purge lightdm
sudo apt autoremove

Если вы не хотите удалять LightDM, но хотите отключить гостевой вход, просто удалите или отредактируйте созданный файл:

sudo rm /etc/lightdm/lightdm.conf.d/40-enable-guest.conf
sudo systemctl restart lightdm.service

Альтернативные подходы

• Использовать отдельную локальную учётную запись “guest” с ограниченными правами и скриптом очистки при логине/логауте.
• Запускать виртуальную машину (VM) или контейнер (LXD/Podman) для гостевых пользователей — полная изоляция, но с большим потреблением ресурсов.
• Настроить kiosk-режим или ограниченный профиль через PAM/PolicyKit для публичных рабочих станций.

Когда этот метод не подойдёт / ограничения

• GDM (стандартный для Ubuntu GNOME) не предоставляет гостевой сессии — нужно менять менеджер сеанса.
• На системах с корпоративными политиками или централизованным управлением (например, с управлением через Active Directory) изменения дисплейного менеджера могут нарушить профиль входа.
• Если важна полная контейнерная изоляция (например, запуск непроверенных приложений), лучше использовать VM или контейнеры.

Рекомендации по безопасности и конфиденциальности

• Гостевая сессия LightDM изолирована по умолчанию и удаляет данные при выходе, но не гарантирует невозможность доступа к разделам монтирования или внешним ресурсам: ограничьте права доступа к важным разделам.
• Для публичных компьютеров ограничьте доступ к USB-портам и сетевым ресурсам, используйте брандмауэр и SELinux/AppArmor профили при необходимости.
• Если вы обрабатываете персональные данные EU-граждан, убедитесь, что временные файлы удаляются и нет утечек данных — сделайте внутреннюю политику соответствия (GDPR).

Контрольный список перед включением гостевой сессии

Для домашнего пользователя:

• Создан бэкап важных данных.
• Установлен LightDM и включена опция allow-guest.
• Проверено исчезновение временных файлов после выхода.

Для администратора организации:

• Оценено влияние на централизованную аутентификацию.
• Прописаны правила безопасности (доступ к дискам/сетям).
• Проведено тестирование на машинной группе перед развёртыванием.

Критерии приёмки

• При выборе «Гость» пользователь входит в сессию без доступа к файлам основного пользователя.
• Все изменения, сделанные в гостевой сессии, исчезают после выхода.
• Система не генерирует ошибок в логах lightdm при создании гостевой учётной записи.

Быстрая методика тестирования (мини-методология)

1. Включите гостевой доступ и перезагрузите систему.
2. Войдите как гость, создайте файл на рабочем столе.
3. Выйдите и войдите под основным пользователем — файла нет.
4. Проверьте логи и права доступа.

Решение в виде потока принятия решения

flowchart TD
  A[Нужна гостевая сессия?] -->|Да| B{Сменить дисплейный менеджер}
  B -->|Согласен| C[Установить LightDM и включить allow-guest]
  B -->|Нет| D[Использовать VM/контейнер или отдельную учётную запись]
  C --> E[Перезагрузить и протестировать]
  D --> E
  E --> F{Требуется возврат}
  F -->|Да| G[Установить gdm3 и вернуть по умолчанию]
  F -->|Нет| H[Оставить настройки]

Итог

Включение гостевой сессии через LightDM — быстрый и удобный способ предоставить временный доступ к компьютеру без риска сохранить изменения на постоянной основе. Подойдёт для домашних компьютеров, лабораторий и небольших публичных рабочих мест. Для строгой изоляции рассмотрите контейнеры или виртуальные машины.

Важно: протестируйте поведение на тестовой машине перед массовым развёртыванием и учтите корпоративные политики безопасности.