약간의 문제가 있습니다. 한 컴퓨터에 두 개의 계정이 있습니다. 하나는 일반적으로 그래픽 인터페이스를 통한 "정상" 작업용이고 다른 하나는 원격 관리용입니다(sftp를 통한 파일 업로드, SSH를 통한 실행).
이제 두 번째 계정에 대한 로컬 로그인을 비활성화하고 ssh 및 sftp를 통해서만 사용할 수 있도록 허용하고 싶습니다. 이것이 가능하지 않다면 실제로 그래픽 인터페이스에 로그인할 수 없도록 해야 합니다(주로 X 표준 폴더(데스크탑, 다운로드...)가 기본 폴더에 표시되는 것을 원하지 않기 때문입니다).
나는 lubuntu를 사용하고 있습니다 (따라서 LXDE는 DE입니다) 16.04 x64
답변1
그래픽으로 로그인할 수 있는 사용자를 위한 그룹을 만들 수 있습니다(나중에 사용자를 추가하기로 결정한 경우 더 쉽게 하기 위해). 라고 가정하겠지만 graphical-users
이름은 중요하지 않습니다.
- 그룹 추가:
addgroup graphical-users
- 일반 사용자를 이 그룹에 추가하세요:
adduser frarugi graphical-users
. /etc/pam.d/lxdm
lxdm(아마도 ) [또는 사용 중인 로그인 관리자, 아마도 lightdm] 에 대한 PAM 구성을 편집하여 바로 아래에 다음과 같은 내용을 추가하십시오@include common-auth
.auth required pam_succeed_if.so quiet_success user ingroup graphical-users
나는 이것을 아직 테스트하지 않았다는 것을 인정합니다. Lubuntu의 PAM 설정이 Debian과 비슷하기를 바랍니다.