Boot-repair с полным шифрованием диска (LUKS) и LVM и UEFI

Чтобы обратиться к комментарию Бодхи о том, что пользователь может войти в систему с помощью других средств, откройте файл /etc/security/limits.conf и внизу добавьте следующую строку

username hard maxlogins 0

Пользователь сможет войти в систему tty, но будут выведены немедленно, а lightdm (или любой другой менеджер входа в систему) будет делать то же самое. Для хорошей меры я использовал бы это вместе с chowning. Xauthority