Come disabilitare la sessione ospite SOLO dalla schermata di accesso?


9

VOGLIO:

Per poter selezionare una sessione ospite dal menu utente quando si accede al mio account amministratore nel caso in cui qualcuno debba usare il mio computer.

NON VOGLIO

Qualcuno per poter accendere il mio computer e accedere a una sessione ospite

Ho sentito parlare di un metodo in cui una modifica /etc/lightdm/lightdm.confda includere allow-guest=false(quindi riavviare lightdm)

Il problema con questo metodo è che in particolare non desidero disabilitare completamente l'account guest. Desidero solo disabilitarne l' accesso dal menu di accesso pur mantenendo la possibilità di (mentre ho effettuato l'accesso al mio account di amministratore) avviare manualmente una sessione ospite.

C'è una soluzione del genere? Non riesco a trovarne uno tramite il motore di ricerca (ed è molto difficile parlare per una ricerca)

EDIT: Sì. Ubuntu 12.04 LTS (desktop), l'ultima versione.

E deve essere un account ospite a causa del modo in cui funziona. Voglio la possibilità di consentire ad altri di utilizzare un account ospite che posso avviare facilmente dal mio account principale a causa del modo in cui funziona (senza password e del fatto che tutto ciò che viene cancellato al termine della sessione) senza avere una password esposta- account gratuito disponibile per chiunque accenda il mio computer.

Tuttavia, se potessi ottenere ciò tramite un account limitato standard, sarebbe accettabile poiché potrei semplicemente modificare le impostazioni sulla maggior parte del software per non salvare nulla. Dovrebbe essere senza password e accessibile tramite l'elenco utenti mentre sono connesso al mio account principale, ma invisibile / inaccessibile dalla schermata di accesso principale.

Ecco il codice che ho citato. Come puoi vedere, la struttura è molto simile ma ci sono alcune differenze chiave. Non c'è auto required pam_unix.soe il link dice di aggiungere una linea chiamata auth optional pam_permit.soma ho già auth required pam_permit.soe altre piccole differenze.

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
auth    required        pam_permit.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required        pam_limits.so
@include common-session
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
@include common-password

1
Perché deve essere un account "ospite"? Un utente o una sessione aggiuntivi non sarebbero altrettanto validi?
david6

Presumo che questo sia Ubuntu 12.04 .
david6

Sì, e ho risposto alla tua prima domanda modificando il post originale.
George

quindi vuoi creare un account "nascosto"?
Mateo,

Sì, suppongo che avrebbe senso. Un account completamente inaccessibile dalla schermata di accesso principale e accessibile solo dall'elenco degli utenti che appare se si preme il menu utente nella parte in alto a destra dell'interfaccia di unità. (Avere questo tipo di comportamento per l'account ospite sarebbe fantastico, ma andrebbe bene anche un account standard)
George

Risposte:


2

Ho una domanda aperta relativa a PAM in questo momento, quindi posso dire per esperienza che la modifica di qualsiasi modulo PAM può rapidamente diventare molto specifica per la versione di Ubuntu con cui stai lavorando. Ciò che funziona per Precise, potrebbe non funzionare sempre per Quantal, ecc.

Detto questo, la risposta alla tua domanda probabilmente non richiede alcuna modifica ai moduli PAM. In effetti, ce l'hai quasi.

Aggiungi questa riga in fondo a /etc/lightdm/lightdm.conf

greeter-allow-guest=false

Il mio lightdm.confassomiglia a questo:

[SeatDefaults]<br>
greeter-session=unity-greeter<br>
user-session=ubuntu<br>
greeter-allow-guest=false<br>

Ora riavvia il tuo computer.

Il 12.10 ho verificato che ciò rimuove Guest dal menu utente, ma lo lascia come opzione manuale una volta effettuato l'accesso su un altro account.

Abbastanza sicuro che funzionerà anche per te il 12.04.


1

Possibile soluzione: (non testato)

Basato su ArchLinux :: LightDM

  • lasciare Ospite abilitato
  • impedire a Guest di accedere correttamente, regolando il comportamento di PAM.

(vedi Abilitazione di Autologin , ma invertendo la logica suggerita)


Per prima cosa ho cercato di trovare un modo per aggiungere l'account guest come membro di un gruppo senza risultati, quindi ho creato un account standard. Tuttavia, una volta che ho provato a modificare il file lightdm-autologin, la struttura era simile a quella in quel link, ma era un po 'diversa e non aveva la linea con cui avevo bisogno di lavorare. Modificherò il post originale per includerlo nel caso in cui sia possibile individuare qualcosa di utile.
George,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.