Настройка системы nologin, pam

А ты куда вписал использование модуля pam_access.so? Покажи конфиг.

Попробуй добавить что-то вроде

account required pam_access.so nodefgroup

Вписал в /etc/pam.d/login такую строчку account required pam_access.so

Если не ошибаюсь, в /etc/pam.d/gdm не включается login. Так что попробуй убрать эту строчку из login и добавить в common-auth.

Все включается.Она там есть закоментированна.А вот в common-auth и common-account нет.Что такое gdm?Тогда я не пойму почему в консоле все как я хочу работает, а через графический режим нет?Попробую я добавить и в common-auth

И кстате те же фокусы происходят с беспарольным входом.

gdm это менеджер входа в систему. Как раз графическая оболочка.

Добавил в common-auth и в common-account, а толку нет вообще да же в консоли.

Установил дебиан.Добавляю пользователя на блокировку а access.conf - : user : ALL так не работает, а если включаю - ALL : ALL то все блокирует.В чем проблема?

Выложи куда-нибудь содержимое /etc/pam.d, /etc/security/access.conf и /var/log/auth.log (после удачных и неудачных попыток логина).

А в чем прикол? Запрет доступа в систему - /bin/false или /sbin/nologin , в зависимости от нужд.

А в чем прикол? Запрет доступа в систему - /bin/false или /sbin/nologin , в зависимости от нужд.

Иногда нужно делать хитрые вещи. Например разрешить пользователю доступ по ssh, но не локальный вход. Или при использовании единого LDAP-каталога пользователей на часть машин пользователю вход разрешить, а на часть - запретить. В подобных случаях замена логин-шелла не поможет.

Из описания вообще не понял, что нужно именно, кроме как запретить вход. :-)