다음과 같은 사용자를 생성할 수 있습니다.
tty, 등 의 명령줄 인터페이스를 통해 로그인이 가능합니다ssh.lightdmGUI(예 :gdm, 등) 에서는 로그인이 불가능합니다 .- 비밀번호가 있으며 이상적으로는 홈 디렉토리도 있습니다.
답변1
~ 안에우분투 16.04,
access.conf 필요에 따라 파일을 구성할 수 있습니다 .
먼저 (관리자 권한 없이) 표준 사용자를 만듭니다. 그런 다음 파일을 편집 /etc/security/access.conf하고 정의할 tty를 제외한 모든 로컬 로그인을 허용하지 않는 행을 추가하십시오.
다음 예에서 사용자 이름이 localuser인 사용자는 tty1에서만 로그인(로컬 시스템에)할 수 있습니다.
- : localuser : LOCAL EXCEPT tty1
이제 우리는access.conf를 활성화하십시오파일.
여기에 트릭이 있습니다Ubuntu에서 활성화하는 방법에 대해 알아보세요.
어떤 이유로 기본 /etc/pam.d/login 파일을 구성하는 Ubuntu 16.04에서 이것을 테스트했을 때 (pam_access.so 줄이 이미 존재하고 주석 처리를 제거했습니다) 작동하지 않았습니다.
하지만 줄을 추가했을 때 작동했습니다./etc/pam.d/common-account
파일을 편집하고 다음 줄을 삽입하십시오.아래에 pam_deny.so.
account required pam_access.so
서비스를 다시 시작할 필요가 없습니다. 로그아웃하고 새 사용자가 Lightdm, GDM 또는 보유한 디스플레이 관리자에서 로그인할 수 있는지 테스트하세요.