Ich habe kürzlich einige neue Benutzer hinzugefügt, die ich für qmail benötige. Jetzt erscheinen sie in der Box im Anmeldebildschirm und überladen es, und ich muss scrollen, um meinen Benutzer zu finden. Wie kann ich diese Benutzer aus dem Anmeldefeld ausblenden?
64
Exclude=foobar
in/etc/gdm/gdm.conf
Werken angehängt , haben Sie es versucht?Antworten:
Bearbeiten Sie die Datei /etc/gdm/gdm.schema und suchen Sie den Abschnitt, der derzeit so aussieht:
Wenn Sie beispielsweise einen Benutzer mit dem Namen qmail ausschließen möchten, fügen Sie der Standardliste qmail hinzu, damit der Abschnitt so aussieht.
Dadurch wird verhindert, dass Benutzer qmail im GDM-Begrüßer angezeigt wird. Zu diesem Zweck gab es früher ein nettes GUI-Tool, das in den letzten Releases noch nicht in Ubuntu enthalten war.
Die andere Alternative besteht darin, die UID des Benutzers auf unter 1000 einzustellen. Dies sind Systemkonten, die auch im GDM-Begrüßer ausgeschlossen sind.
quelle
/etc/gdm/gdm.schema
. Fügen Sie stattdessen die beiden Zeilen[greeter]
Exclude=nobody,qmail-foo,qmail-bar
zu hinzu/etc/gdm/custom.conf
. (Abgesehen davonnobody
werden die Namen in der Standardliste sowieso nicht angezeigt, da ihre UID <1000 ist.)Ubuntu 12.04.04
, könntest du einen Rat geben?Bei neuerem GDM 3.X funktionieren alte Antworten nur noch in diesem Fall.
Die
greeter
Einstellung incustom.conf
ist veraltet , dh sie funktioniert nicht mehr. Eine einfache Problemumgehung, wenn Sie vermeiden möchten, die Benutzer-ID zu ändern:Öffnen Sie das Terminal und geben
user
Sie Folgendes ein (ersetzen Sie es durch den Benutzernamen, den Sie auf dem Anmeldebildschirm ausblenden möchten):Fügen Sie der Datei Folgendes hinzu:
Wechseln Sie den Benutzer oder melden Sie sich ab, um zu testen, ob
user
nicht mehr aufgeführt ist.quelle
Hacky, aber Sie können die Benutzer-ID ändern, damit sie nicht in der Liste angezeigt werden:
Dies funktioniert, weil Benutzer mit einer ID unter 1000 als "Systembenutzer" (dh nicht als Menschen) betrachtet werden.
Die einzige andere Möglichkeit, die ich kenne, besteht darin, die Liste vollständig auszublenden:
quelle
usermod -u
Option ist interessant: Sie ändert automatisch die UID für das Ausgangsverzeichnis und den Mail-Spool (falls vorhanden) entsprechend. Der Zugriff auf Dateien, die sich außerhalb des Basisverzeichnisses befinden, wird möglicherweise unterbrochen.Ich gehe auf Gilles 'Kommentar zur akzeptierten Antwort ein und bin der Meinung, dass dies mit den aktuellen "Best Practices" (Gnome-safe) möglich ist. Diese Änderung wird auch in der "Indicator Applet Session" von Gnome berücksichtigt.
Diese Methode wird in den Dokumenten auf der GDM-Website vorgeschlagen , und obwohl sowohl die Site als auch Gilles den Zusatz "nobody" zum Ausschluss enthalten, wollte ich sicherstellen, dass klar ist, dass dies tatsächlich notwendig ist (trotz der in den Manpages enthaltenen Informationen) oder Online-Dokumente ausdrücklich anbieten). Ich habe dies auf einigen 10.10-Systemen getestet, um die Wiederholbarkeit zu überprüfen.
Alles, was wir tun müssen, ist, eine einzeilige Bearbeitung vorzunehmen
/etc/gdm/custom.conf
. Die meisten anderen Methoden (Änderungen an default.conf, gdm.conf usw. vornehmen) sind veraltet.Wenn Sie bereits eine haben
/etc/gdm/custom.conf
, bearbeiten Sie diese Datei. Andernfalls kopieren Sie die Beispieldatei:Fügen Sie im Abschnitt [Greeter] von Folgendes
/etc/gdm/custom.conf
hinzu:Wobei "user1" und "user2" die Benutzernamen oder passwd-Dateieinträge (z. B. qmail, squid usw.) sind, die Sie nicht im GDM-Gesichtsbrowser anzeigen möchten.
Hinweis : Wenn in meiner Version von Gnome / GDM (2.30) im Eintrag "Ausschließen" kein "Niemand" aufgeführt ist, wird
nobody
anstelle von Benutzer1 oder Benutzer2 ein falscher Anmeldebenutzer angezeigt.Anmerkung 2 : Die Nichtanzeige von Konten mit UIDs unter 1000 ist ein konfigurierbarer Parameter. Standardmäßig ist der
MinimalUID
Wert auf 1000 festgelegt. Wenn und nur wenn die Standardeinstellung beibehaltenIncludeAll=true
wird und dieInclude
Direktive nicht in einen nicht leeren Wert geändert wird, durchsucht der GDM-Begrüßer die passwd-Datei nach Einträgen, deren UID größer als MinimalUID ist. Benutzer mit einer UID über der MinimalUID, die nicht in der Ausschlussliste enthalten sind, werden angezeigt.Ich habe nicht getestet, ob die umgekehrte Einstellung, nämlich die Einstellung eines
Include=user1,user2
Eintrags in der custom.conf, wie dargestellt funktioniert. Es sollte alleIncludeAll
Einstellungen außer Kraft setzen und nur die explizit aufgelisteten Benutzer anzeigen.quelle
Ich habe an diesem Wochenende ein Skript (gdm-greeter) geschrieben. Es funktioniert gut auf CentOS 6.2, ich frage mich, ob es für Ubuntu nützlich sein wird?
quelle
Ich muss zustimmen, dass die am meisten akzeptierte Antwort hier nah ist, aber nicht tot auf.
Ich habe dieses Problem gerade selbst geleckt und die Antwort für mich war, den folgenden gdm.schema-Eintrag zu ändern:
Dies hat zur Folge, dass alle Benutzerlisten deaktiviert sind. Wenn ich die ursprüngliche Frage richtig interpretiere, ist dies tatsächlich die Absicht des OP (gruszczy). Dadurch entfällt die Notwendigkeit, eine lange Reihe von Ausschlüssen zu erstellen, da alle Benutzer-IDs unabhängig von der UID-Nummer ausgeschlossen werden, sobald diese Einstellung geändert wird. Ich habe diese Einstellung persönlich auf drei separate CentOS 6.2-Server bei der Arbeit angewendet, auf die gelegentlich über XDMCP (mit xrdp> vnc-server> xinetd> gdm> gnome) über RDP zugegriffen wird, wodurch einige unserer weniger erfahrenen Linux-Administratoren daran arbeiten können Systeme mit minimalem Training.
Trotzdem stimme ich zu, dass ein unerfahrener Systemadministrator von Anfang an lernen sollte, von einem persönlichen Konto aus (möglicherweise mit Sudo-Zugriff) anstatt als Root zu arbeiten dabei. Stellen Sie einfach sicher, dass Sie wissen, was Sie tun. Bei meinen anderen Systemadministratoren habe ich allen diesen Systemen CentrifyDC für Active Directory-Unterstützung hinzugefügt und die Systeme so konfiguriert, dass die AD-Benutzer-IDs für Desktopsitzungen verwendet werden können, während die AD-Sicherheitsgruppenrechte des Benutzers beibehalten werden. Aber da ich persönlich alle diese Server entwickelt habe und seit über 15 Jahren Linux verwende, denke ich nicht daran, root zu verwenden, um die Dinge zu beschleunigen. In der Tat neige ich dazu, root auf Systemen zu aktivieren, auf denen es Es wurde nur deaktiviert, damit ich dieses Konto verwenden und mit der Erledigung der Aufgaben auf den Punkt kommen kann. Die Hauptsache ist, dass Sie sich angewöhnen, von jeder Datei eine Sicherungskopie zu erstellen, bevor Sie sie ändern. Dies schützt vor den meisten Pannen und ermöglicht es Ihnen, das System wiederherzustellen, falls Sie eine Bearbeitung durchführen, die andernfalls dazu führen würde, dass auf das System nicht mehr zugegriffen werden kann.
IMHO, ich glaube, dass das Mantra von "nie als root einloggen" wirklich nur da ist, um die n00bie-Sysadmins vor sich selbst zu schützen. Wenn Sie jedoch mit Linux so weit fortgeschritten sind, dass Sie in kürzester Zeit ein System von einem beliebigen Linux-Betriebssystem aus entwickeln können und es jedes Mal funktioniert, dann gibt es keinen Grund, sich an das Prinzip "Niemals als Root anmelden" zu halten. Mantra, denn zu diesem Zeitpunkt sind Sie bereit, die Verantwortung zu übernehmen, die mit der Nutzung dieses Kontos einhergeht. Dies gilt insbesondere für Umgebungen, in denen CentrifyDC für die AD-Unterstützung verwendet wird, da "root" zum lokalen Sysadmin-Konto wird und (normalerweise) automatisch aktiviert wird. Daher finde ich es am besten, auf den Punkt zu kommen und das Passwort des Root-Kontos als eine der allerersten Aufgaben festzulegen, die ich heutzutage bei jeder Bereitstellung mache. Sicher, Ich könnte das ganze "Anmelden als meine eigene ID, dann Sudo-Up" machen, aber ich persönlich habe nicht das Bedürfnis, die Dinge so zu machen. Ihr eigener Kilometerstand kann variieren ...
quelle
Ändern Sie die Benutzeranmeldeshell in eine leere Zeichenfolge in / etc / passwd
Ändern Sie zum Beispiel:
Ich habe meinen Display-Manager neu gestartet und festgestellt, dass dies wirksam wird.
Ich habe Wochen gebraucht, um festzustellen, warum Benutzer im Anmelde-Begrüßer des Display-Managers versteckt waren. Es ist offensichtlich, dass / var / lib / AccountService / users von MDM und vermutlich auch von GDM ignoriert wird. Ich bin nicht so weit gegangen, ein
Exclude=user1,user2
oder einInclude=user3
Under[greeter]
in /etc/mdm/mdm.conf hinzuzufügen oder eine /etc/mdm/custom.conf zu erstellen, da eine andere Box Benutzer versteckt, die überuseradd
just fine hinzugefügt wurden , während Benutzer hinzugefügt mitadduser
wurden gezeigt. Wenn Sie die Anmeldeshell auf / bin / false setzen, werden alle Anmeldungen für diesen Benutzer verweigert, die ich weiterhin als su möchte. Dadurch wird der Benutzer jedoch auch im Anmeldebildschirm ausgeblendet, wenn dieser Benutzer einfach nicht erreichbar sein soll.quelle