Возможно создать пользователя, таким образом что
tty
, ssh
, и т.д.;lightdm
, gdm
, и т.д.;В Ubuntu 16.04,
можно настроить access.conf
файл согласно Вашим потребностям.
Во-первых, создайте типичного пользователя (без Административных привилегий). Затем отредактируйте файл /etc/security/access.conf
и добавьте строку, которая запретит любые локальные логины кроме tty, который Вы определите.
В следующем примере пользователь с именем пользователя localuser может войти в систему (в локальной машине) только от tty1.
- : localuser : LOCAL EXCEPT tty1
Теперь мы должны активировать access.conf файл.
Вот Прием о том, как активироваться в Ubuntu.
По некоторым причинам, когда я протестировал это на своей Ubuntu 16.04, настраивающей значение по умолчанию/etc/pam.d/login файл, (pam_access.so строка уже существуют там, и я просто непрокомментированный это), это не работало.
Но это действительно работало, когда я включил строку /etc/pam.d/common-account
Отредактируйте файл и вставьте следующую строку ниже pam_deny.so
.
account required pam_access.so
Никакой перезапуск любого сервиса не необходим. Просто выйдите из системы и протестируйте, если новый пользователь может войти в систему от Lightdm, GDM или какого-либо менеджера по оформлению, Вы имеете.