次のようなユーザーを作成することが可能です。
ttyコマンドライン インターフェイス ( 、sshなど)経由でログインできます。- GUI ではログインできません (例:
lightdm、、gdmなど)。 - パスワードがあり、理想的にはホームディレクトリもあります。
答え1
でウブントゥ 16.04、
access.conf 必要に応じてファイルを構成できます。
まず、標準ユーザー (管理者権限なし) を作成します。次に、ファイルを編集して/etc/security/access.conf、定義する tty 以外のローカル ログインを禁止する行を追加します。
次の例では、ユーザー名 localuser のユーザーは、tty1 からのみ (ローカル マシンに) ログインできます。
- : localuser : LOCAL EXCEPT tty1
今、私たちはaccess.confを有効にするファイル。
これが秘訣Ubuntu でアクティブ化する方法について。
何らかの理由で、Ubuntu 16.04 でデフォルトの /etc/pam.d/login ファイルを設定してこれをテストしたところ (pam_access.so 行がすでに存在しており、コメントを解除しただけ)、動作しませんでした。
しかし、次の行を追加するとうまくいきました/etc/pam.d/common-account
ファイルを編集し、次の行を挿入します。下に pam_deny.so。
account required pam_access.so
サービスの再起動は必要ありません。ログアウトして、新しいユーザーが Lightdm、GDM、または任意のディスプレイ マネージャーからログインできるかどうかをテストするだけです。