Cada serviço que usa o PAM possui seu próprio arquivo de configuração - login
é usado apenas pelo programa de login textual (console); Ao conectar-se por SSH, a configuração sshd
é usada e, ao usar um programa de login gráfico (GDM, SDDM, LightDM), as% correspondentes gdm-password
, sddm
, lightdm
, & c. configurações serão usadas.
Portanto, não é que o Ubuntu "contorne" sua configuração - você está apenas configurando a coisa errada. A tela de login gráfica do LightDM não usa /etc/pam.d/login
, ele usa /etc/pam.d/lightdm
.
Observe que as restrições de acesso só são efetivas se usadas por todos os serviços, portanto você deve adicioná-las ao arquivo /etc/pam.d/common-account
compartilhado que todas as outras configurações importam. (O equivalente em algumas outras distribuições seria system-login
.)