Можно создать пользователя таким образом, что
- Вход возможен через интерфейс командной строки, например
tty,ssh, , и т.д.; - Невозможно войти в систему через GUI, например
lightdm,gdm, и т.д.; - Он имеет пароль, а в идеале и домашний каталог.
решение1
ВУбунту 16.04,
Вы можете настроить access.conf файл в соответствии со своими потребностями.
Сначала создайте стандартного пользователя (без прав администратора). Затем отредактируйте файл /etc/security/access.confи добавьте строку, которая запретит любые локальные входы, кроме tty, который вы определите.
В следующем примере пользователь с именем localuser может войти в систему (на локальной машине) только с tty1.
- : localuser : LOCAL EXCEPT tty1
Теперь нам нужноактивировать access.confфайл.
Вот в чем фокусо том, как активировать в Ubuntu.
По какой-то причине, когда я тестировал это на своей Ubuntu 16.04, настраивая файл /etc/pam.d/login по умолчанию (строка pam_access.so там уже есть, и я просто раскомментировал ее), это не сработало.
Но это сработало, когда я добавил строку/etc/pam.d/common-account
Отредактируйте файл и вставьте следующую строкуниже pam_deny.so.
account required pam_access.so
Перезапуск какой-либо службы не требуется. Просто выйдите из системы и проверьте, может ли новый пользователь войти из Lightdm, GDM или любого другого Display Manager, который у вас есть.