Es posible crear un usuario tal que
- El inicio de sesión es posible a través de la interfaz de línea de comando, por ejemplo
tty,sshetc.; - Es imposible iniciar sesión en la GUI, por ejemplo
lightdm,gdmetc.; - Tiene contraseña, idealmente también tiene directorio de inicio.
Respuesta1
Enubuntu 16.04,
Puedes configurar el access.conf archivo según tus necesidades.
Primero, cree un usuario estándar (sin privilegios de administrador). Luego edite el archivo /etc/security/access.confy agregue una línea que no permitirá ningún inicio de sesión local excepto el tty que definirá.
En el siguiente ejemplo, el usuario con nombre de usuario localuser puede iniciar sesión (en la máquina local) solo desde tty1.
- : localuser : LOCAL EXCEPT tty1
Ahora necesitamosactivar el acceso.confarchivo.
Aquí está el trucosobre cómo activar en Ubuntu.
Por alguna razón, cuando probé esto en mi Ubuntu 16.04 configurando el archivo /etc/pam.d/login predeterminado (la línea pam_access.so ya existe allí, y simplemente la descomenté) no funcionó.
Pero funcionó cuando agregué la línea en/etc/pam.d/common-account
Edite el archivo e inserte la siguiente línea.abajo pam_deny.so.
account required pam_access.so
No es necesario reiniciar ningún servicio. Simplemente cierre sesión y pruebe si el nuevo usuario puede iniciar sesión desde Lightdm, GDM o cualquier Administrador de pantalla que tenga.