ฉันจะสร้างการเข้าสู่ระบบแบบไม่ จำกัด สำหรับผู้ใช้ที่เฉพาะเจาะจงได้อย่างไร

ฉันรู้ว่าคำถามนั้นแปลก แต่ฉันมีผู้ใช้ "Bob" และฉันต้องการเพียงบัญชีของ Bob เท่านั้นที่จะติดอยู่ในวงเข้าสู่ระบบที่ไม่มีที่สิ้นสุด โปรดทราบว่าฉันไม่ต้องการออกจากลูปการเข้าสู่ระบบ .. ฉันต้องการให้ผู้ใช้รายนี้ติดอยู่ในลูปการเข้าสู่ระบบที่ไม่สิ้นสุด

ฉันจะทำสิ่งนี้ได้อย่างไร

— เซท
แหล่งที่มา

OP ต้องการให้ Bob ผู้ใช้เข้าสู่การวนรอบการลงชื่อไม่ จำกัด เท่านั้น เห็นได้ชัดว่าเขามีความกังวลกับหน้าจอเข้าสู่ระบบ GUI ดังนั้นการเปลี่ยนสิทธิ์ / ความเป็นเจ้าของ. Xauthority ก็เพียงพอ

— Faizan Akram Dar

ทำไมคุณถึงทำสิ่งนั้น

— Elder Geek

โปรดตรวจสอบubuntu.com/about/about-ubuntu/conduct

— Elder Geek

ผมคิดว่านี่ควรจะเป็นเว็บไซต์แลกเปลี่ยนสแต็ค "วิธีการรับประทานอาหารกับเพื่อนร่วมงานของคุณ"

— อิกอร์ Putilov

คำตอบ:

เปิด Terminal (กดCtrl+ Alt+ T) ดำเนินการคำสั่งนี้ในเทอร์มินัล

chown -R root:root /home/Bob/.Xauthority

คำสั่งนี้ด้วยการเปลี่ยนความเป็นเจ้าของไดเรกทอรี. Xauthority ของผู้ใช้ Bob เป็นรูทผู้ใช้ดังนั้นไม่อนุญาตให้ Bob ล็อกอิน

— Faizan Akram Dar
แหล่งที่มา

ผู้ใช้ยังสามารถเข้าสู่ระบบผ่านวิธีการอื่น ssh หรือ kerberos เพื่อชื่อไม่กี่ ตั้งค่าเชลล์ผู้ใช้เป็น / bin / false ที่จะป้องกันการเข้าสู่ระบบ

— Panther

@ bodhi.zazen ฉันได้พูดถึงเรื่องนั้นแล้ว

— Sergiy Kolodyazhnyy

รีสตาร์ทระบบของคุณ? นี่ไม่ใช่ Windows ที่พูดถึง!

— Ernest Friedman-Hill

รีบูทระบบของคุณหรือไม่ นี่ไม่ใช่ Windows ที่เรากำลังพูดถึง!

— 200_success

คุณมีความคิดเห็นที่อธิบาย downvotes อยู่แล้ว ปัญหาหนึ่งคือการรีบูตฟุ่มเฟือยได้รับการแก้ไขโดยการแก้ไขของ AB (ซึ่งแตกต่างจากผู้ใช้ Windows ผู้ใช้ Linux หลายคนใส่ใจเรื่องการรีบูตเครื่องที่ไม่จำเป็นถือเป็นคำแนะนำที่ไม่ดี - และการรีบูตมักไม่ค่อยจำเป็น) ปัญหาที่สองที่คำตอบนี้ป้องกันการล็อกอินเซสชัน X อย่างหลีกเลี่ยงไม่ได้เท่านั้น คำตอบนี้ ผู้ใช้ยังคงสามารถล็อกอินผ่านคอนโซลข้อความ (Ctrl-Alt-F1) เมื่อเข้าสู่ระบบแล้ว Bob สามารถทำได้rm .Xauthorityแม้ว่าไฟล์จะเป็นเจ้าของโดย root จากนั้นวิธีการแก้ปัญหาทั้งหมดของคุณจะพ่ายแพ้

— 200_success

ในการพูดถึงความคิดเห็นของโพธิ์ที่ผู้ใช้สามารถเข้าสู่ระบบด้วยวิธีการอื่นให้เปิดไฟล์/etc/security/limits.confและที่ด้านล่างให้เพิ่มบรรทัดต่อไปนี้

username hard maxlogins 0

ผู้ใช้จะสามารถเข้าสู่ระบบใน tty แต่จะถูกเตะออกทันทีและ lightdm (หรือผู้จัดการการเข้าสู่ระบบอื่น ๆ สำหรับเรื่องนั้น) จะทำเช่นเดียวกัน สำหรับการวัดที่ดีฉันจะใช้สิ่งนี้ร่วมกับ chowning. Xauthority

— Sergiy Kolodyazhnyy
แหล่งที่มา

เปลี่ยนเชลล์สำหรับ Bob:

sudo chsh -s /bin/false Bob

— AB
แหล่งที่มา

นี่เป็นวิธีปกติ เนื่องจากวิธีการที่ xlogin ทำงานมันยังคงเรียกใช้เชลล์ดังนั้นจึงยังคงล้มเหลว

— Joshua

โปรดอ่านสิ่งนี้: การรักษาความปลอดภัย SSH และคุณ - / bin / false ไม่ใช่ความปลอดภัย

— nyuszika7h

การรักษาความปลอดภัยต้องทำอะไรกับคำถามนี้ซึ่ง OP ได้ขอ?

— AB