可以創建一個用戶,這樣
- 可以透過命令列介面登錄,例如
tty、ssh等; - GUI 中無法登入,例如
lightdm、gdm等; - 它有密碼,最好還有主目錄。
答案1
在烏班圖16.04,
access.conf 您可以根據需要設定該檔案。
首先,建立一個標準使用者(沒有管理員權限)。然後編輯該文件/etc/security/access.conf並添加一行,該行將禁止您將定義的 tty 之外的任何本機登入。
在以下範例中,使用者名稱為 localuser 的使用者只能從 tty1 登入(在本機電腦中)。
- : localuser : LOCAL EXCEPT tty1
現在我們需要激活access.conf文件。
這是技巧關於如何在 Ubuntu 中啟動。
由於某種原因,當我在 Ubuntu 16.04 上測試這個配置預設的 /etc/pam.d/login 檔案時(pam_access.so 行已經存在,我只是取消註解它)它不起作用。
但當我添加該行時它確實起作用了/etc/pam.d/common-account
編輯文件並插入以下行以下 pam_deny.so。
account required pam_access.so
無需重新啟動任何服務。只需登出並測試新使用者是否可以從 Lightdm、GDM 或您擁有的任何顯示管理器登入。