M *_* K 10 gnome uninstall security login accessibility
Ubuntu(现在使用GNOME)上的默认登录屏幕为未经授权的用户提供了太多的功能,这让我非常恼火。
我想控制和删除/隐藏登录屏幕上允许系统修改、调整、更改甚至信息查看的项目!例如,恕我直言,从本质上讲,辅助功能选项过去和现在仍然是在任何操作系统的锁定屏幕上启用的最危险的选项。
以 Microsoft Windows 为例,虽然技术人员喜欢保留它以作为真实的、本地的和最后的密码重置解决方法,但可访问性选项是物理攻击者通往天堂的门户。只需从 Windows 7 及更高版本启动任何Windows 安装 CD,复制/覆盖单个文件并重新启动,您就可以获得对 Windows 系统的完全控制。就是这样。
也就是说,我想知道如何从我的登录屏幕中删除所有这些易受攻击的入口点。这会让我的生活轻松很多。
笔记:
我尝试编辑/etc/gdm3/greeter.dconf-defaults. 没有用;崩溃 GDM。
我尝试搜索可访问性包以将其删除;但是它们与GNOME 深度集成,做不到。
我尝试使用gsettings命令完全禁用gdm用户的可访问性工具包,但它总是失败并出现错误。
我尝试gconf-editor以gdm用户身份运行,总是无法启动。
任何工作技巧都非常感谢。
M *_* K 12
参考这个页面我真的可以做到!
在这种非常特殊的情况下,文档不完整和/或具有误导性,因为没有人会告诉您 adisable-restart-buttons=true也意味着小可访问性小动物将消失!好的。
因此,使用 root 权限,请执行以下操作:
/etc/dconf/profile/gdm使用此内容创建文件:
user-db:user
system-db:gdm
file-db:/usr/share/gdm/greeter.dconf-defaults
需要注意的是/usr/share/gdm/greeter.dconf-defaults(.dconf)在这里Ubuntu的,但/usr/share/gdm/greeter-dconf-defaults(-dconf)在GNOME文档!
/etc/dconf/db/gdm.d/00-login-screen使用以下内容创建文件夹和文件:
[org/gnome/login-screen]
disable-restart-buttons=true
运行dconf update,然后重新启动。
就是这样!