停用 Gnome 显示管理员(GDM)欢迎画面的用户清单
在 CentOS 6 和 7,GDM 的欢迎/登录画面备有一个选单,把系统上所有用户的名称及图像枚举出来。在很多情况下,就安全性或效率而言,这都不是理想的表现。不但如此,由于 GDM 要扫描所有帐户的主目录来寻找图像作显示之用,系统有可能会出现显著延误,而且所有主目录将会被(自动)挂载。这个提示描述如何停止上述行为。
CentOS 6 及 7 分别采用 Gnome 2 及 3,因此要修改的设置并不相同。
1. CentOS 6
CentOS 6 采用 Gnome 2,它的设置理论上是通过 gconftool-2 更改的,但利用 gconftool-2 来修改这些设置似乎会出现问题。一个能可靠地停用图像化用户清单的方法就是以 root 的身份编辑 /etc/gconf/gconf.xml.defaults/%gconf-tree.xml,并寻找第二次出现,自成一行的 disable_user_list(据我所知第一次出现是缺省/文献的设置),然后把设置值改成 true。这样该行便会变成
<entry name="disable_user_list" mtime="1415197704" schema="/schemas/apps/gdm/simple-greeter/disable_user_list" type="bool" value="true"/>
当 gdm 重新引导时(例如注销时),设置便会生效。
2. CentOS 7
CentOS 7 采用 Gnome 3,它的设置是通过 dconf 管理的数据库而更改的。
2.1. 停用用户清单
这个方法在上游发行商的 Desktop_Migration_and_Administration_Guide 第 10.4.4 部份有描述。你也可以在这里停止显示 restart 及 shutdown 的按钮。
以 root 身份,创建 /etc/dbconf/db/gdm.d/00-login-screen 档并加入以下内容
[org/gnome/login-screen] #Do not show the user list disable-user-list=true #Do not show restart buttons disable-restart-buttons=true
存储文件并执行以下指令
dconf update
2.2. 停止扫描用户的主目录
这个 Gnome 3 选项没有文献,但似乎有效。
以 root 身份编辑 /etc/gdm/custom.conf 档,好让 greeter 部份包含
[greeter] IncludeAll = false
存储文件并执行以下指令
dconf update
Translation of revision 14