Недавно я добавил несколько новых пользователей, которые мне нужны для qmail. Теперь они появляются в поле на экране входа в систему и загромождают его, и мне нужно прокрутить, чтобы найти моего пользователя. Как я могу скрыть этих пользователей из поля входа?
64
Exclude=foobar
в/etc/gdm/gdm.conf
труды, ты пробовал это?Ответы:
Отредактируйте файл /etc/gdm/gdm.schema и найдите раздел, который в данный момент выглядит следующим образом:
А чтобы исключить пользователя с именем qmail, например, добавьте qmail в список по умолчанию, чтобы раздел выглядел следующим образом.
Это остановит появление пользователя qmail в gdm greeter. Раньше для этого был хороший инструмент с графическим интерфейсом, но он не был в Ubuntu последние несколько выпусков.
Другой альтернативой является установка UID пользователя ниже 1000. Они считаются системными учетными записями, которые также исключены в GDM greeter.
источник
/etc/gdm/gdm.schema
. Вместо этого добавьте две строки[greeter]
Exclude=nobody,qmail-foo,qmail-bar
в/etc/gdm/custom.conf
. (Кромеnobody
имен в списке по умолчанию не будут отображаться в любом случае , потому что их UID является <1000.)Ubuntu 12.04.04
, не могли бы вы посоветовать?Для новой GDM 3.X, старые ответы не работают, для этого , кроме установка в является устаревшей , то он больше не будет работать. Один простой обходной путь, если вы хотите избежать изменения имени пользователя:
greeter
custom.conf
Откройте терминал и введите (замените
user
имя пользователя, которое вы хотите скрыть от экрана входа в систему):Добавьте следующее в файл:
Переключите пользователя или выйдите, чтобы проверить,
user
не занесен ли он в список.источник
Да, но вы можете изменить идентификатор пользователя, чтобы он не отображался в списке:
Это работает, потому что пользователи с идентификатором ниже 1000 считаются «системными» пользователями (то есть не людьми).
Единственный другой способ, которым я знаю, - полностью скрыть список:
источник
usermod -u
опция интересна: она автоматически меняет uid в домашнем каталоге и почтовую папку (если есть) для соответствия. Однако это может нарушить их доступ к любым файлам, которые они имеют за пределами своего домашнего каталога.Обращаясь к комментариям Жиля к принятому ответу, я верю в то, что в настоящее время существует способ «наилучшей практики» (безопасный для гномов) сделать это. Это изменение также будет отражено в «Сессии апплета индикатора».
Этот метод предложен в документации на веб-сайте GDM , и хотя как сайт, так и Жиль показывают добавление «никто» к исключению, я хотел убедиться, что было ясно, что это действительно необходимо (несмотря на то, что руководства или онлайн документы прямо предлагают). Я проверил это на паре систем 10.10, чтобы проверить повторяемость.
Все, что нам нужно сделать, это сделать редактирование в одну строку
/etc/gdm/custom.conf
. Большинство других методов (внесение изменений в default.conf, gdm.conf и т. Д.) Устарели.Если у вас есть существующий
/etc/gdm/custom.conf
, отредактируйте этот файл. В противном случае скопируйте файл примера:В разделе [Greeter]
/etc/gdm/custom.conf
добавьте:Где «user1» и «user2» - это имена пользователей или записи в файле passwd (например, qmail, squid и т. Д.), Которые вы не хотите показывать в «браузере лиц» GDM.
Примечание . В моей версии Gnome / GDM (2.30), если в записи «Исключить» не указано «никто», то
nobody
вместо user1 или user2 будет отображаться поддельная учетная запись пользователя .NB # 2 : отображение учетных записей с UID ниже 1000 является настраиваемым параметром. По умолчанию это
MinimalUID
значение равно 1000. Если и только если настройка по умолчаниюIncludeAll=true
оставлена на месте иInclude
директива не изменена на непустое значение, сканирует ли GDM-файл passwd для записей с UID, превышающим MinimalUID. Затем отображаются пользователи с UID выше MinimalUID, которых нет в списке исключений.Я не проверял, будет ли обратная настройка, а именно, установка
Include=user1,user2
записи в custom.conf работать так, как представлено. Он должен переопределять любыеIncludeAll
настройки и отображать только пользователей, явно указанных в списке.источник
Я написал сценарий (gdm-greeter) в эти выходные. Он хорошо работает на CentOS 6.2, интересно, будет ли это полезно для Ubuntu?
источник
Я должен согласиться, что наиболее приемлемый ответ здесь близок, но не мертв.
Я просто облизал эту проблему сам, и ответом для меня было изменить следующую запись gdm.schema:
Результатом этого является то, что все пользовательские списки отключены, что, если я правильно интерпретирую исходный вопрос, на самом деле и было то, что ОП (gruszczy) намеревался сделать. Это исключает необходимость составления длинной строки исключений, поскольку все идентификаторы пользователей независимо от номера идентификатора исключаются независимо от изменения этого параметра. Я лично применил этот параметр к 3 отдельным серверам CentOS 6.2 на работе, к которым иногда обращаются через XDMCP (используя xrdp> vnc-server> xinetd> gdm> gnome) через RDP, что позволяет некоторым из наших менее опытных администраторов Linux работать над этими системы с минимальным обучением.
Все это говорит, хотя я согласен, что неопытный системный администратор должен с самого начала учиться работать с личной учетной записью (возможно, с доступом sudo), а не с правами root, если у вас есть опыт для правильной работы с этой учетной записью, никакого вреда нет при этом. Просто убедитесь, что вы знаете, что вы делаете, прежде чем руки. В случае с другими моими системными администраторами я добавил поддержку CentrifyDC для Active Directory во все эти системы и настроил системы так, чтобы идентификаторы AD-UserID могли использоваться для сеансов рабочего стола при сохранении прав группы безопасности AD пользователя. Но лично я с тех пор, как я спроектировал все эти серверы и уже более 15 лет использую Linux, я не думаю, что использую root для ускорения процесса. На самом деле, я склонен включать root в системах, где Она была отключена только для того, чтобы я мог использовать эту учетную запись и приступить к выполнению задач. Главное, на самом деле, просто создать привычку создавать резервную копию любого файла перед тем, как его изменять. Это защитит от большинства сбоев и позволит вам восстановить систему, если вы выполните редактирование, которое в противном случае привело бы к недоступности системы (просто загрузитесь с live CD и исправьте то, что нужно исправить).
ИМХО, я полагаю, что мантра «никогда не входить в систему как root» действительно предназначена для защиты системных администраторов n00bie от них самих. Но если вы достигнете уровня компетенции в Linux до такой степени, что сможете за короткое время спроектировать систему из любой ОС Linux, и она будет работать каждый раз, тогда нет смысла жить по принципу «никогда не входить в систему как root». мантра, потому что к этому моменту вы готовы справиться с ответственностью, которая приходит вместе с использованием этой учетной записи. Это особенно верно в средах, которые используют CentrifyDC для поддержки AD, поскольку «root» становится локальной учетной записью sysadmin и (обычно) включается автоматически. Итак, я считаю, что лучше всего перейти к поиску и сделать настройку пароля учетной записи root одной из самых первых задач, которые я выполняю в настоящее время при любом развертывании. Конечно, Я мог бы сделать весь «вход в систему как мой собственный идентификатор, затем sudo up», но лично я не чувствую необходимости делать что-то таким образом. Ваш собственный пробег может варьироваться ...
источник
Измените пользовательскую оболочку входа на пустую строку в / etc / passwd
Например, изменить:
Я перезапустил свой менеджер дисплеев и заметил, что это вступает в силу.
Мне потребовались недели, чтобы определить причину, по которой пользователи были скрыты в окне приветствия диспетчера дисплеев. Очевидно, что / var / lib / AccountService / users игнорируется MDM и, предположительно, GDM. Я не зашел так далеко, чтобы добавить
Exclude=user1,user2
илиInclude=user3
under[greeter]
в /etc/mdm/mdm.conf, или создать /etc/mdm/custom.conf, так как другой блок скрывал пользователей, добавленных черезuseradd
очень хорошо, в то время как пользователи добавил сadduser
были показаны. Установка логина оболочки / bin / false запрещает все входы в систему для этого пользователя, что я все еще хотел бы su как. Но это также скрывает пользователя на экране входа в систему, если вы хотите, чтобы этот пользователь был просто недоступен.источник