Recientemente he agregado varios usuarios nuevos que necesito para qmail. Ahora aparecen en el cuadro en la pantalla de inicio de sesión y lo abarrotan, y tengo que desplazarme para encontrar a mi usuario. ¿Cómo puedo ocultar a esos usuarios del cuadro de inicio de sesión?
64
Exclude=foobar
en/etc/gdm/gdm.conf
las obras, ¿has probado?Respuestas:
Edite el archivo /etc/gdm/gdm.schema encuentre la sección que actualmente se ve así:
Y para excluir a un usuario llamado qmail, por ejemplo, agregue qmail a la lista predeterminada para que la sección se vea así.
Eso evitará que el usuario qmail aparezca en el gdm greeter. Solía haber una buena herramienta GUI para hacer esto, pero no ha estado en Ubuntu en los últimos lanzamientos.
La otra alternativa es establecer el UID del usuario por debajo de 1000. Se consideran cuentas del sistema que también están excluidas en el GDM greeter.
fuente
/etc/gdm/gdm.schema
. En su lugar, agregue las dos líneas[greeter]
Exclude=nobody,qmail-foo,qmail-bar
a/etc/gdm/custom.conf
. (Además denobody
los nombres de la lista por defecto no se mostrarán todos modos debido a que su UID es <1.000.)Ubuntu 12.04.04
, ¿podría aconsejarme?Para el nuevo GDM 3.X, las respuestas antiguas no funcionan, excepto esta.
La
greeter
configuracióncustom.conf
es obsoleta , es decir, ya no funcionará. Una solución fácil si desea evitar cambiar el uid del usuario:Abra la terminal e ingrese (reemplace
user
con el nombre de usuario que desea ocultar de la pantalla de inicio de sesión):Agregue lo siguiente al archivo:
Cambie de usuario o cierre sesión para probar si
user
ya no aparece en la lista.fuente
Hacky pero puedes modificar la identificación del usuario para que no se muestre en la lista:
Esto funciona porque los usuarios con una identificación inferior a 1000 se consideran usuarios del "sistema" (es decir, no humanos).
La única otra forma que sé es ocultar la lista por completo:
fuente
usermod -u
opción es interesante: cambia automáticamente el uid en el directorio de inicio y el spool de correo (si corresponde) para que coincida. Sin embargo, puede romper su acceso a cualquier archivo que posean fuera de su directorio de inicio.Desarrollando el comentario de Gilles a la respuesta aceptada, esto es lo que creo que es la forma actual de "mejores prácticas" (seguras para los gnomos) de hacer esto. Este cambio también se reflejará en la "Sesión de Applet Indicador" de Gnome.
Este método es el sugerido en los documentos en el sitio web de GDM , y aunque tanto el sitio como Gilles muestran la adición de "nadie" a la exclusión, quería asegurarme de que estaba claro que esto es realmente necesario (a pesar de lo que dicen las páginas de manual). o documentos en línea explícitamente ofrecen). He probado esto en un par de sistemas 10.10 para verificar la repetibilidad.
Todo lo que tenemos que hacer es editar en una línea
/etc/gdm/custom.conf
. La mayoría de los otros métodos (realizar cambios en default.conf, gdm.conf, etc.) están en desuso.Si tiene uno existente
/etc/gdm/custom.conf
, edite ese archivo. De lo contrario, copie sobre el archivo de ejemplo:En la sección [Greeter] de
/etc/gdm/custom.conf
, agregue:Donde "user1" y "user2" son los nombres de usuario o las entradas de archivos passwd (por ejemplo, qmail, squid, etc.) que no desea mostrar en el "navegador de rostro" de GDM.
Nota : en mi versión de Gnome / GDM (2.30), si no tiene "nadie" en la entrada Excluir, aparecerá un usuario de inicio de sesión falso
nobody
en lugar de user1 o user2.NB # 2 : La no visualización de cuentas con UID por debajo de 1000 es un parámetro configurable. De manera predeterminada, el
MinimalUID
valor se establece en 1000. Si y solo si la configuración predeterminadaIncludeAll=true
se deja en su lugar y laInclude
directiva no se cambia a un valor no vacío, el GDM greeter escanea el archivo passwd en busca de entradas con UID mayor que MinimalUID. Luego se muestran los usuarios con UID's MinimalUID que no están en la lista Excluir.No he probado si la configuración inversa, es decir, que establecer una
Include=user1,user2
entrada en custom.conf funcionará como se presenta. Debería anular cualquierIncludeAll
configuración y mostrar solo los usuarios enumerados explícitamente.fuente
Escribí un guión (gdm-greeter) este fin de semana. Funciona bien en CentOS 6.2, me pregunto si será útil para Ubuntu.
fuente
Tendría que aceptar que la respuesta más aceptada aquí es cercana, pero no acertada.
Simplemente lamí este problema yo mismo, y la respuesta para mí fue alterar la siguiente entrada de gdm.schema:
El efecto de esto es que toda la lista de usuarios está deshabilitada, lo que si estoy interpretando la pregunta original correctamente, es en realidad lo que el OP (gruszczy) tenía la intención de hacer. Esto elimina la necesidad de crear una larga línea de exclusiones, ya que todos los ID de usuario, independientemente del número de UID, se excluyen una vez que se modifica esta configuración. Personalmente, he aplicado esta configuración a 3 servidores CentOS 6.2 separados en el trabajo a los que se accede ocasionalmente a través de XDMCP (usando xrdp> vnc-server> xinetd> gdm> gnome) sobre RDP, lo que permite que algunos de nuestros administradores de Linux menos experimentados trabajen en estos sistemas con entrenamiento mínimo.
Dicho todo esto, si bien estoy de acuerdo en que un administrador de sistemas sin experiencia debe aprender desde el principio a trabajar desde una cuenta personal (tal vez con acceso a sudo) en lugar de como root, si tiene la experiencia para trabajar con esa cuenta correctamente, no hay daño al hacerlo. Solo asegúrate de saber lo que estás haciendo de antemano. En el caso de mis otros administradores de sistemas, agregué CentrifyDC para el soporte de Active Directory a todos estos sistemas y configuré los sistemas para que los ID de usuario de AD puedan usarse para sesiones de escritorio mientras mantengo los derechos del Grupo de seguridad de AD del usuario. Pero personalmente, dado que diseñé todos estos servidores y he usado Linux durante más de 15 años, no pienso en usar root para acelerar las cosas. De hecho, tiendo a habilitar root en sistemas donde ' me han desactivado solo para que pueda usar esa cuenta y seguir adelante con hacer las cosas. Lo principal allí, en realidad, es hacer el hábito de crear una copia de seguridad de cualquier archivo antes de modificarlo. Eso protegerá contra la mayoría de los contratiempos y le permitirá recuperar el sistema si realiza una edición que de lo contrario haría que el sistema se volviera inaccesible (simplemente inicie en un CD en vivo y arregle lo que necesita ser reparado).
En mi humilde opinión, creo que el mantra de 'nunca iniciar sesión como root' está realmente allí para proteger a los administradores de sistemas n00bie de sí mismos. Pero si alcanza un nivel de competencia con Linux hasta el punto en el que puede diseñar un sistema desde cualquier sistema operativo Linux en muy poco tiempo y funciona todo el tiempo, entonces no hay razón para vivir con el 'nunca iniciar sesión como root' mantra porque para ese punto ya estás listo para manejar la responsabilidad que conlleva el uso de esa cuenta. Esto es especialmente cierto en entornos que usan CentrifyDC para soporte de AD, porque 'root' se convierte en la cuenta local de administrador de sistemas y (generalmente) se habilita automáticamente. Por lo tanto, creo que es mejor ir al grano y establecer la contraseña de la cuenta raíz como una de las primeras tareas que hago en cualquier implementación hoy en día. Seguro, Podría hacer todo el 'inicio de sesión como mi propia ID, luego sudo', pero personalmente no siento la necesidad de hacer las cosas de esa manera. Su propio kilometraje puede variar ...
fuente
Cambie el shell de inicio de sesión del usuario a una cadena vacía en / etc / passwd
Por ejemplo, cambie:
Reinicié mi administrador de pantalla y observé que esto tenía efecto.
Me tomó semanas identificar esto como la razón por la cual los usuarios estaban ocultos en la pantalla de inicio de sesión del administrador de pantalla. Es evidente que / var / lib / AccountService / users está siendo ignorado por MDM, y presumiblemente también por GDM. No fui tan lejos como para agregar un
Exclude=user1,user2
o unInclude=user3
sub[greeter]
en /etc/mdm/mdm.conf, o crear un /etc/mdm/custom.conf, ya que otro cuadro ocultaba los usuarios agregadosuseradd
muy bien, mientras que los usuarios añadido conadduser
se muestran. Establecer el shell de inicio de sesión en / bin / false niega todo inicio de sesión a ese usuario, que todavía deseo sumar como. Pero eso también oculta al usuario en la pantalla de inicio de sesión si desea que ese usuario sea simplemente inaccesible.fuente