Ubuntu(现在使用 GNOME)的默认登录屏幕为未经授权的用户提供了太多可玩的内容,这让我非常恼火。
我想控制和删除/隐藏登录屏幕上允许系统修改、调整、更改甚至查看信息的项目!例如,恕我直言,从本质上讲,辅助功能选项曾经是、现在仍然是在锁定屏幕上启用的最危险的东西在任何操作系统中。
以 Microsoft Windows 为例,尽管技术人员喜欢将其保留为真实、原生且最后的密码重置解决方法,但辅助功能选项是物理攻击者通往天堂的大门。只需启动即可完全控制 Windows 系统任何从 Windows 7 及更高版本安装 Windows CD,复制/覆盖单个文件并重新启动。就是这样。
话虽如此,我希望知道如何从我的登录屏幕中删除所有这些易受攻击的入口点。这将使我的生活变得轻松很多。
笔记:
我尝试编辑
/etc/gdm3/greeter.dconf-defaults。没用;导致 GDM 崩溃。我尝试搜索辅助功能包来删除它们;但它们与 GNOME 深度集成,无法做到。
我尝试使用
gsettings命令完全禁用用户的辅助功能工具包gdm,但总是失败并出现错误。我尝试
gconf-editor以gdm用户身份运行,但总是无法启动。
非常感谢任何可行的建议。
答案1
引用这一页我真的可以做到!
在这个非常特殊的情况下,文档是不完整和/或误导,因为没有人会告诉你这disable-restart-buttons=true也意味着这个小小的可访问性问题将消失!!永远消失。
因此,使用 root 权限执行以下操作:
创建
/etc/dconf/profile/gdm包含以下内容的文件:user-db:user system-db:gdm file-db:/usr/share/gdm/greeter.dconf-defaults注意
/usr/share/gdm/greeter.dconf-defaults(.dconf) 在 Ubuntu 中,但是/usr/share/gdm/greeter-dconf-defaults(-dconf) 在GNOME 文档!创建文件夹和文件
/etc/dconf/db/gdm.d/00-login-screen,内容如下:[org/gnome/login-screen] disable-restart-buttons=true运行
dconf update,然后重新启动。
就是这样!