web-dev-qa-db-ja.com

18.04:Bionic Beaver:ログイン画面:変更:セキュリティを強化するためにすべてのオプションを削除します

Ubuntu(現在はGNOMEを使用)のデフォルトのログイン画面は、権限のないユーザーがプレイするには多すぎるという事実を非常に気にします。

システムの変更、調整、変更、または情報の表示を許可するログイン画面上の項目を制御および削除/非表示にしたい!たとえば、当然のことながら、本来、アクセシビリティオプションはロック画面で有効にした最も危険なものでしたIN ANY OS

たとえば、Microsoft Windowsを例にとると、技術者は本物の、ネイティブな、最後の手段のパスワードリセット回避策のためにそれを保持したいのですが、アクセシビリティオプションは天国への物理的な攻撃者のゲートウェイです。 any Windows 7以降からWindowsインストールCDを起動し、単一のファイルをコピー/上書きして再起動するだけで、Windowsシステムを完全に制御できます。それでおしまい。

そうは言っても、ログイン画面からこれらの脆弱なエントリポイントをすべて削除する方法を知りたいと思います。それは私の人生をずっと楽にしてくれるでしょう。

ノート:

  • /etc/gdm3/greeter.dconf-defaultsを編集してみました。使用しない; GDMをクラッシュさせます。

  • アクセシビリティパッケージを検索して削除しようとしました。しかし、それらはGNOMEと深く統合されているため、できません。

  • gsettingsコマンドを使用してgdmユーザーのアクセシビリティツールキットを完全に無効にしようとしましたが、常にエラーで失敗します。

  • gconf-editorgdmユーザーとして実行しようとしましたが、常に起動に失敗しました。

すべての作業のヒントは非常に高く評価されています。

7
M K

とても面白い :)

私が自分でこれに答えているとは信じられません。2日かけて無駄になり、OSを2回再インストールしました。

this pageを参照-独自のドキュメントを作成していないことをUbuntuで非難し、冗長で時々例のないドキュメントをGNOMEで非難-実際にそれを行うことができます!

この非常に特殊なケースでは、ドキュメントはincompleteおよび/またはmisleadingなぜなら、disable-restart-buttons=trueはまた、小さなアクセシビリティバグクリッターがなくなったことを意味するということを誰も教えてくれないからです!!善のために。

したがって、スーパーユーザーとして、次のことを行います。

  • このコンテンツでファイル/etc/dconf/profile/gdmを作成します。

    user-db:user
    system-db:gdm
    file-db:/usr/share/gdm/greeter.dconf-defaults
    

    ここで/usr/share/gdm/greeter.dconf-defaults/usr/share/gdm/greeter-dconf-defaultsであることに注意してください。 Ubuntuドット; GNOMEハイフン!

  • 次のコンテンツを使用して、フォルダーとファイル/etc/dconf/db/gdm.d/00-login-screenを作成します。

    [org/gnome/login-screen]
    disable-restart-buttons=true
    
  • dconf updateを実行し、再起動します。

それでおしまい!

10
M K