Forçar login somente através do ssh

Navegue suas respostas
3

Eu tenho um pequeno problema. Eu tenho duas contas em um PC. Um é usado para operações "normais", geralmente através da interface gráfica, o outro é usado apenas para gerenciamento remoto (upload de arquivos através do sftp, execução através do ssh)

Agora, gostaria de desativar o login local para a segunda conta e permitir que ela seja usada somente por meio de ssh e sftp. Se isso for inviável, eu realmente preciso que ele não possa logar na interface gráfica (principalmente porque eu não quero que as pastas padrão do X - Desktop, Downloads ... - apareçam na pasta home).

Estou usando o lubuntu (então LXDE como DE) 16.04 x64

    
por frarugi87 15.06.2016 / 17:42

1 resposta

2

Você pode criar um grupo para os usuários nos quais deseja fazer login graficamente (apenas para facilitar a decisão de adicionar outro usuário posteriormente). Eu assumirei graphical-users , mas o nome não importa.

  1. Adicione o grupo: addgroup graphical-users
  2. Adicione seu usuário normal a este grupo: adduser frarugi graphical-users .

  3. Edite sua configuração do PAM para lxdm (provavelmente /etc/pam.d/lxdm ) [ou qualquer gerenciador de login que você esteja usando, possivelmente lightdm] para adicionar algo assim, provavelmente logo abaixo de @include common-auth : 

    auth required pam_succeed_if.so quiet_success user ingroup graphical-users

Confesso que não testei isso e espero que a configuração do PAM no Lubuntu seja semelhante ao Debian.

    
por 15.06.2016 / 18:52

Tags

Como o kernel foi escrito? [fechadas] Gerando um keytab para o usuário do Active Directory?