Baru-baru ini saya menambahkan beberapa pengguna baru, yang saya perlukan untuk qmail. Sekarang mereka muncul di kotak di layar login dan mengacaukannya, dan saya harus gulir untuk menemukan pengguna saya. Bagaimana saya bisa menyembunyikan para pengguna itu dari kotak login?
64
Exclude=foobar
dalam/etc/gdm/gdm.conf
karya, apakah Anda sudah mencobanya?Jawaban:
Edit file /etc/gdm/gdm.schema temukan bagian yang saat ini terlihat seperti ini:
Dan untuk mengecualikan pengguna yang disebut qmail misalnya tambahkan qmail ke daftar default sehingga bagian ini terlihat seperti ini.
Itu akan menghentikan qmail pengguna yang muncul di penyapa gdm. Dulu ada alat GUI yang bagus untuk melakukan ini tetapi belum ada di Ubuntu untuk beberapa rilis terakhir.
Alternatif lain adalah mengatur UID pengguna di bawah 1000. Itu dianggap akun sistem yang dikecualikan dalam penyambut GDM juga.
sumber
/etc/gdm/gdm.schema
. Sebagai gantinya, tambahkan dua baris[greeter]
Exclude=nobody,qmail-foo,qmail-bar
ke/etc/gdm/custom.conf
. (Selain itunobody
, nama-nama dalam daftar default tidak akan muncul karena uid mereka adalah <1000.)Ubuntu 12.04.04
, bisakah Anda memberi saran?Untuk 3.x GDM baru, jawaban lama tidak bekerja, kecuali untuk yang satu ini
The
greeter
pengaturan dicustom.conf
adalah usang , yakni tidak akan bekerja lagi. Satu solusi mudah jika Anda ingin menghindari perubahan pengguna:Buka terminal, dan masukkan (ganti
user
dengan nama pengguna yang ingin Anda sembunyikan dari layar login):Tambahkan yang berikut ke file:
Beralih pengguna atau keluar untuk menguji jika
user
tidak terdaftar lagi.sumber
Meretas tetapi Anda dapat mengubah id pengguna sehingga tidak ditampilkan dalam daftar:
Ini berfungsi karena pengguna dengan id di bawah 1000 dianggap sebagai pengguna "sistem" (yaitu bukan manusia).
Satu-satunya cara saya tahu adalah menyembunyikan daftar sepenuhnya:
sumber
usermod -u
pilihan yang menarik: secara otomatis mengubah uid pada direktori home dan spool email (jika ada) untuk mencocokkan. Namun, ini dapat memutus akses mereka ke file apa pun yang mereka miliki di luar direktori home mereka.Menguraikan komentar Gilles untuk jawaban yang diterima, inilah yang saya percaya adalah "praktik terbaik" saat ini (Gnome-safe) cara untuk melakukan ini. Perubahan ini juga akan tercermin dalam "Sesi Applet Indikator" Gnome.
Metode ini adalah yang disarankan dalam dokumen di situs web GDM , dan meskipun situs dan Gilles menunjukkan penambahan "tidak ada" pada pengecualian, saya ingin memastikan bahwa jelas ini benar-benar diperlukan (terlepas dari apa halaman manualnya) atau dokumen online menawarkan secara eksplisit). Saya telah menguji ini pada beberapa sistem 10,10 untuk memverifikasi pengulangan.
Yang perlu kita lakukan adalah melakukan edit satu baris
/etc/gdm/custom.conf
. Sebagian besar metode lain (membuat perubahan ke default.conf, gdm.conf, dll.) Tidak digunakan lagi.Jika sudah ada
/etc/gdm/custom.conf
, edit file itu. Jika tidak, salin file contoh:Di bagian [Penyapa]
/etc/gdm/custom.conf
, tambahkan:Di mana "user1" dan "user2" adalah nama pengguna atau entri file passwd (misalnya, qmail, squid, dll.) Yang tidak ingin Anda perlihatkan pada "browser wajah" GDM.
Catatan : Di bawah versi saya Gnome / GDM (2.30), jika Anda tidak memiliki "tidak ada" yang terdaftar di entri Kecualikan, maka Anda akan meminta pengguna login palsu
nobody
muncul alih-alih user1 atau user2.NB # 2 : Tidak ditampilkannya akun dengan UID di bawah 1000 adalah parameter yang dapat dikonfigurasi. Secara default,
MinimalUID
nilainya diatur ke 1000. Jika dan hanya jika pengaturan defaultIncludeAll=true
dibiarkan danInclude
direktif tidak diubah ke nilai yang tidak kosong, apakah penyambut GDM memindai file passwd untuk entri dengan UID lebih besar dari MinimalUID. Pengguna dengan UID di atas MinimalUID yang tidak ada dalam daftar Kecualikan kemudian ditampilkan.Saya belum menguji apakah pengaturan balik, yaitu, bahwa pengaturan
Include=user1,user2
entri di custom.conf akan berfungsi seperti yang disajikan. Ini harus mengesampingkanIncludeAll
pengaturan apa pun , dan hanya menampilkan pengguna yang terdaftar secara eksplisit.sumber
Saya menulis skrip (gdm-greeter) akhir pekan ini. Ini bekerja dengan baik pada CentOS 6.2, saya ingin tahu apakah ini akan berguna untuk Ubuntu?
sumber
Saya harus setuju bahwa jawaban yang paling diterima di sini adalah dekat, tetapi tidak mati terus.
Saya hanya menjilat masalah ini sendiri, dan jawaban bagi saya adalah mengubah entri gdm.schema berikut:
Efek dari ini adalah bahwa semua daftar pengguna dinonaktifkan, yang jika saya menafsirkan pertanyaan asli dengan benar, sebenarnya adalah apa yang ingin dilakukan oleh OP (gruszczy). Ini menghilangkan kebutuhan untuk membuat garis panjang pengecualian, karena semua ID pengguna terlepas dari nomor UID dikecualikan terlepas setelah pengaturan ini diubah. Saya pribadi menerapkan pengaturan ini ke 3 server CentOS 6.2 terpisah di kantor yang kadang-kadang diakses melalui XDMCP (menggunakan xrdp> vnc-server> xinetd> gdm> gnome) di atas RDP, yang memungkinkan beberapa admin Linux kami yang kurang berpengalaman bekerja di sana. sistem dengan pelatihan minimal.
Semua itu mengatakan, sementara saya setuju bahwa sysadmin yang tidak berpengalaman harus belajar dari awal untuk bekerja dari akun pribadi (mungkin dengan akses sudo) daripada sebagai root, jika Anda memiliki pengalaman untuk bekerja dengan akun itu dengan benar, tidak ada salahnya dalam melakukannya. Pastikan Anda tahu apa yang Anda lakukan sebelumnya. Dalam kasus sysadmin saya yang lain, saya telah menambahkan dukungan CentrifyDC untuk Direktori Aktif ke semua sistem ini dan mengonfigurasi sistem sehingga AD-UserIDs dapat digunakan untuk sesi desktop dengan tetap mempertahankan hak-hak Grup Keamanan AD pengguna. Tetapi secara pribadi, karena saya merekayasa semua server ini dan telah menggunakan Linux selama lebih dari 15 tahun sekarang, saya pikir tidak ada yang menggunakan root untuk mempercepat semuanya. Bahkan, saya cenderung mengaktifkan root pada sistem di mana ia ' s telah dinonaktifkan agar saya dapat menggunakan akun itu dan memotong untuk mengejar dengan menyelesaikan sesuatu. Hal utama di sana, sebenarnya, adalah membuat kebiasaan membuat salinan cadangan dari file apa pun sebelum Anda mengubahnya. Itu akan melindungi Anda dari sebagian besar kecelakaan dan memungkinkan Anda memulihkan sistem seandainya Anda melakukan pengeditan yang dapat menyebabkan sistem menjadi tidak dapat diakses (hanya boot ke CD langsung dan perbaiki apa yang perlu diperbaiki).
IMHO, saya percaya bahwa mantra 'tidak pernah login sebagai root' benar-benar ada di sana untuk melindungi sysadmin n00bie dari diri mereka sendiri. Tetapi jika Anda mencapai tingkat kompetensi dengan Linux ke titik di mana Anda dapat merekayasa sistem dari OS Linux apa pun dalam waktu yang sangat singkat dan bekerja setiap saat, maka tidak ada alasan untuk hidup dengan 'jangan pernah masuk sebagai root' mantra karena pada saat itu Anda siap untuk menangani tanggung jawab yang datang bersama dengan menggunakan akun itu. Ini terutama benar di lingkungan yang menggunakan dukungan CentrifyDC untuk AD, karena 'root' menjadi akun sysadmin lokal dan (biasanya) diaktifkan secara otomatis. Jadi, saya menemukan cara terbaik untuk memotong ke pengejaran dan membuat pengaturan kata sandi akun root sebagai salah satu tugas pertama yang saya lakukan pada penyebaran apa pun saat ini. Tentu, Saya bisa melakukan keseluruhan 'login sebagai ID saya sendiri, lalu sudo', tetapi saya pribadi tidak merasa perlu melakukan hal-hal seperti itu. Jarak tempuh Anda sendiri dapat bervariasi ...
sumber
Ubah shell login pengguna ke string kosong di / etc / passwd
Misalnya, ubah:
Saya memulai kembali manajer tampilan saya dan mengamati ini mulai berlaku.
Butuh berminggu-minggu bagi saya untuk mengidentifikasi ini sebagai alasan mengapa pengguna disembunyikan di penyapa login manajer tampilan. Jelas bahwa / var / lib / AccountService / pengguna diabaikan oleh MDM, dan diasumsikan juga GDM. Saya tidak bertindak terlalu jauh dengan menambahkan
Exclude=user1,user2
atau diInclude=user3
bawah[greeter]
di /etc/mdm/mdm.conf, atau membuat /etc/mdm/custom.conf, karena kotak lain menyembunyikan pengguna yang ditambahkan denganuseradd
baik, sementara pengguna ditambahkan denganadduser
ditunjukkan. Mengatur shell login ke / bin / false menolak semua login ke pengguna itu, yang saya masih ingin su sebagai. Tapi itu juga menyembunyikan pengguna di layar login jika Anda ingin pengguna itu tidak dapat diakses.sumber