Es ist möglich, einen Benutzer so zu erstellen, dass
- Die Anmeldung ist über die Kommandozeilenschnittstelle möglich, zB
tty,ssh, usw.; - Anmeldung ist in der GUI nicht möglich, z. B.
lightdm,gdm, usw. - Es verfügt über ein Passwort und im Idealfall auch über ein Home-Verzeichnis.
Antwort1
InUbuntu 16.04,
access.conf Sie können die Datei entsprechend Ihren Anforderungen konfigurieren .
Erstellen Sie zunächst einen Standardbenutzer (ohne Administratorrechte). Bearbeiten Sie dann die Datei /etc/security/access.confund fügen Sie eine Zeile hinzu, die alle lokalen Anmeldungen außer dem von Ihnen definierten TTY untersagt.
Im folgenden Beispiel kann sich der Benutzer mit dem Benutzernamen „localuser“ (auf dem lokalen Computer) nur von tty1 aus anmelden.
- : localuser : LOCAL EXCEPT tty1
Jetzt müssen wiraktiviere die access.confDatei.
Hier ist der Trickzur Aktivierung in Ubuntu.
Aus irgendeinem Grund funktionierte es nicht, als ich dies auf meinem Ubuntu 16.04 testete und die Standarddatei /etc/pam.d/login konfigurierte (die Zeile pam_access.so existiert dort bereits und ich habe sie lediglich auskommentiert).
Aber es hat funktioniert, als ich die Zeile hinzugefügt habe/etc/pam.d/common-account
Bearbeiten Sie die Datei und fügen Sie die folgende Zeile einunten pam_deny.so.
account required pam_access.so
Es ist kein Neustart eines Dienstes erforderlich. Melden Sie sich einfach ab und testen Sie, ob sich der neue Benutzer von Lightdm, GDM oder einem beliebigen Display Manager aus anmelden kann.