停用 Gnome 显示管理员(GDM)欢迎画面的用户清单

在 CentOS 6 和 7,GDM 的欢迎/登录画面备有一个选单,把系统上所有用户的名称及图像枚举出来。在很多情况下,就安全性或效率而言,这都不是理想的表现。不但如此,由于 GDM 要扫描所有帐户的主目录来寻找图像作显示之用,系统有可能会出现显著延误,而且所有主目录将会被(自动)挂载。这个提示描述如何停止上述行为。

CentOS 6 及 7 分别采用 Gnome 2 及 3,因此要修改的设置并不相同。

CentOS 6

CentOS 6 采用 Gnome 2,它的设置理论上是通过 gconftool-2 更改的,但利用 gconftool-2 来修改这些设置似乎会出现问题。一个能可靠地停用图像化用户清单的方法就是以 root 的身份编辑 /etc/gconf/gconf.xml.defaults/%gconf-tree.xml,并寻找第二次出现,自成一行的 disable_user_list(据我所知第一次出现是缺省/文献的设置),然后把设置值改成 true。这样该行便会变成

<entry name="disable_user_list" mtime="1415197704" schema="/schemas/apps/gdm/simple-greeter/disable_user_list" type="bool" value="true"/>

当 gdm 重新引导时(例如注销时),设置便会生效。

CentOS 7

CentOS 7 采用 Gnome 3,它的设置是通过 dconf 管理的数据库而更改的。

停用用户清单

这个方法在上游发行商的 Desktop_Migration_and_Administration_Guide 第 10.4.4 部份有描述。你也可以在这里停止显示 restart 及 shutdown 的按钮。

以 root 身份,创建 /etc/dbconf/db/gdm.d/00-login-screen 档并加入以下内容

[org/gnome/login-screen]
#Do not show the user list
disable-user-list=true
#Do not show restart buttons
disable-restart-buttons=true

存储文件并执行以下指令

dconf update 

停止扫描用户的主目录

这个 Gnome 3 选项没有文献,但似乎有效。

以 root 身份编辑 /etc/gdm/custom.conf 档,好让 greeter 部份包含

[greeter]
IncludeAll = false

存储文件并执行以下指令

dconf update 

Translation of revision 14

zh/TipsAndTricks/DisableGDMUserlist (last edited 2016-01-23 11:07:18 by TimothyLee)