Ubuntu 20.04/21.10 GDMで制限付きゲストアカウントを作成する方法
Ubuntu でゲスト アカウントを有効にしたいですか?別のディスプレイマネージャーに切り替えることなく、Gnome ログイン画面にゲストを追加すると、アプリのインストール/削除、システム全体の設定の変更、独自のディレクトリ外のファイルへのアクセスができなくなりながら、ユーザーがコンピューターを使用できるようになります。
ゲストは、Ubuntu 16.04 Unity デスクトップでデフォルトで利用可能です。 Ubuntu が Gnome Desktop に切り替わった後、この機能は削除されました。ゲスト アカウントが必要な場合は、次の手順で簡単に追加し直すことができます。
1. ゲストアカウントを作成します。
まず、右上のシステムメニューから、またはアクティビティ概要画面から検索してシステム設定を開きます。
次に、左側のペインで [ユーザー] に移動し、[ロック解除] ボタンをクリックしてユーザー パスワードを入力し、設定ページのロックを解除します。
最後に、[ユーザーの追加…] をクリックして新しいユーザーを作成します。
- 標準 を選択すると、sudo 権限がなく、アプリのインストール/削除ができず、ユーザー ホーム以外のファイルにアクセスできません。
- ユーザー名をゲストに設定します。
- そして、それにパスワードを設定します。 必須ですが、役に立ちません。次のステップでは、パスワードなしでのログインを有効にする方法を説明します。
2. ゲストのパスワードなしログインを有効にする
キーボードの Ctrl+Alt+T を押してターミナルを開き、以下のコマンドをコピーして貼り付け、Enter キーを押します。
sudo gedit /etc/pam.d/gdm-password
このコマンドは構成ファイルを開きます。次の行を先頭に追加して (これが最初の行になります)、保存します。
十分な pam_succeed_if.so ユーザー ingroup guest を認証
OK、次回の起動時に GNOME ログイン画面に Guest アカウントが表示されます。パスワードを入力せずにクリックするだけでログインできます。
3.(オプション) さらに制限を追加します。
ゲスト アカウントは、アプリのインストール/削除、PPA の管理、ホーム ディレクトリ外のファイルへのアクセスを行うことができません。認証が必要なアクションでは、管理者アカウントのパスワードの入力が求められます。
ただし、独自のデスクトップの外観のカスタマイズ、CD Rom へのアクセス、USB およびその他のリムーバブル デバイスのマウント/アンマウント、オーディオ/ビデオ デバイス (Web カメラ、マイクなど) の使用、シリアル ポートへの完全かつ直接アクセスを行う権限があります。
これらの権限はグループを通じて処理されます。次のコマンドを使用して、どのグループにゲスト アカウントが含まれているかを確認できます。
cat /etc/group |grep guest
そして、Debian Wiki には、グループが何をしているかが記載されています。グループからゲストを削除すると、権限が無効になります。たとえば、plugdev
グループの実行コマンドから削除します。
sudo gpasswd --delete guest plugdev
ファイルの保存の無効化、外観設定のロックダウン、印刷の無効化など、さらに多くの制限については、Gnome Wiki にアクセスしてください。