Ich möchte in einer bestimmten Konfiguration den user „user“ für den grafischen Login per sddm sperren.
Das habe ich probiert mit
usermod -s /sbin/nologin user
Das verhindert aber nur den Login auf einer shell (konsole oder tty), der grafische Login geht immer noch!
Da ich das in ein Skript packen muss, bräuchte ich da einen Konsolenbefehl, hat jemand eine Idee?
Danke!
Vielleicht hilft Dir das hier
Wenn ich das richtig verstehe, dann kannst Du in
/etc/pam.d/gdm-password
sowas eintragen wie
auth required pam_succeed_if.so user notingroup benutzergesperrt
und dann einen nutzer per skript dynamisch in die gruppe benutzergesperrt eintragen, um ihn am login zu hindern.
Oder, da es Dir um den konkreten User „user“ geht, im auth konkret diesen user ausschließen, wobei man da nachschauen müsste, wie man auf einzelne User testet – einen Versuch wert wäre
auth required pam_succeed_if.so user notin user
Hallo Andreas,
schau Dir mal sophomorix-user -h an.
Eigentlich solle sophomorix-user -D -u user das Gewünschte erledigen (und früher war das auch so). Nachdem das aber inzwischen als „interner Workflow“ gekennzeichnet ist, wird das vielleicht wieder rückgängig gemacht.
Es gibt noch lock und freeze, da weiß ich aber nicht, was das ist.
Beste Grüße
Jörg
Das wird hier nicht gehen, weil es kein Domänenuser ist. Sorry, das hätte ich dazusagen sollen!
Der login-manager ist, wie gesagt, sddm, das müsste man dann entsprechend anpassen. Sonst sieht das aber nach einer gut handhabbaren Lösung aus, danke!
Im Internet fand ich noch den Tipp, in der /etc/sddm.conf zu ergänzen:
[Users] HideUsers=DeinBenutzername
Das bewirkt aber, wie ich schon vermutete, nur ein Verstecken des Users. Klickt man auf „weitere User“, kann man sich immer noch anmelden. Vermutlich also eher so, wie @Sascha sagt über pam.
Hallo Andreas,
bei einem lokalen User kannst Du einfach passwd -l/-u user verwenden.
LG Jörg
Danke, was macht das genau, und wie mache ich das zum entsperren wieder rückgängig?
Danke, Andreas
Edit: Sorry, hab’s kapiert, -l für lock, -u für unlock!