É possível criar um usuário tal que
- O login é possível através da interface de linha de comando, por exemplo
tty, ,ssh, etc; - O login é impossível na GUI, por exemplo
lightdm,gdm, etc; - Possui senha, idealmente também possui diretório inicial.
Responder1
EmUbuntu 16.04,
você pode configurar o access.conf arquivo de acordo com suas necessidades.
Primeiro, crie um usuário padrão (sem privilégios de administrador). Em seguida, edite o arquivo /etc/security/access.confe adicione uma linha que proibirá qualquer login local, exceto o tty que você definirá.
No exemplo a seguir, o usuário com nome de usuário localuser pode efetuar login (na máquina local) apenas em tty1.
- : localuser : LOCAL EXCEPT tty1
Agora precisamosative o access.confarquivo.
Aqui está o truquesobre como ativar no Ubuntu.
Por alguma razão, quando testei isso no meu Ubuntu 16.04 configurando o arquivo /etc/pam.d/login padrão (a linha pam_access.so já existe lá e eu apenas descomentei) não funcionou.
Mas funcionou quando adicionei a linha/etc/pam.d/common-account
Edite o arquivo e insira a seguinte linhaabaixo pam_deny.so.
account required pam_access.so
Não é necessário reiniciar nenhum serviço. Basta sair e testar se o novo usuário consegue fazer login no Lightdm, GDM ou qualquer Display Manager que você tenha.