ris*_*b v 0 permissions command-line gnome-terminal users restricted-access
如何阻止/限制标准用户访问 ubuntu-12.04.2-desktop-i386 中的终端?
我需要阻止 Ubuntu 用户帐户中的标准用户和管理员(不是 root 帐户)访问终端。我正在为“ubuntu 桌面管理”做一个研发,这将通过我们的网络监控软件来完成
如果您出于安全原因想要禁止您允许登录的用户使用终端,那没有多大意义。“终端”是一种工具,可让您执行您有权执行的某些操作。如果您剥夺了运行“终端”(实际上只是另一个程序)的权利,则不会剥夺执行这些操作的权利。用户可以简单地运行另一个程序(已下载?)来执行这些操作。
现在,如果你想从所有登录电子(无论是通过正常的方法,或通过“终端”),你可以在更换的外壳线条阻止其他用户(非标我会打电话给他们)/etc/passwd喜欢的东西/sbin/nologin:这用户将无法登录。
示例(我再怎么强调也不为过,这可能不是您想要的normal用户,但这是我可以看到用于该问题的唯一方法。请谨慎行事)
nologinuserx:111:123:description,,,:PATH:/bin/false
normaluser:1123:1123:,,,:/home/myname:/bin/bash
我目前正在使用/bin/false而不是nologin看起来,但这就是它的外观
正如@gertvdijk 在评论中提到的,您可以(应该?)使用chsh(CHange SHell) 命令执行此操作,如下所示:
$ sudo chsh -s /usr/sbin/nologin username