SSH를 통해서만 강제 로그인

SSH를 통해서만 강제 로그인

약간의 문제가 있습니다. 한 컴퓨터에 두 개의 계정이 있습니다. 하나는 일반적으로 그래픽 인터페이스를 통한 "정상" 작업용이고 다른 하나는 원격 관리용입니다(sftp를 통한 파일 업로드, SSH를 통한 실행).

이제 두 번째 계정에 대한 로컬 로그인을 비활성화하고 ssh 및 sftp를 통해서만 사용할 수 있도록 허용하고 싶습니다. 이것이 가능하지 않다면 실제로 그래픽 인터페이스에 로그인할 수 없도록 해야 합니다(주로 X 표준 폴더(데스크탑, 다운로드...)가 기본 폴더에 표시되는 것을 원하지 않기 때문입니다).

나는 lubuntu를 사용하고 있습니다 (따라서 LXDE는 DE입니다) 16.04 x64

답변1

그래픽으로 로그인할 수 있는 사용자를 위한 그룹을 만들 수 있습니다(나중에 사용자를 추가하기로 결정한 경우 더 쉽게 하기 위해). 라고 가정하겠지만 graphical-users이름은 중요하지 않습니다.

  1. 그룹 추가:addgroup graphical-users
  2. 일반 사용자를 이 그룹에 추가하세요: adduser frarugi graphical-users.
  3. /etc/pam.d/lxdmlxdm(아마도 ) [또는 사용 중인 로그인 관리자, 아마도 lightdm] 에 대한 PAM 구성을 편집하여 바로 아래에 다음과 같은 내용을 추가하십시오 @include common-auth.

    auth required pam_succeed_if.so quiet_success user ingroup graphical-users
    

나는 이것을 아직 테스트하지 않았다는 것을 인정합니다. Lubuntu의 PAM 설정이 Debian과 비슷하기를 바랍니다.

관련 정보