如何仅从登录屏幕禁用访客会话？

我的确想要：

当有人需要使用我的计算机时，登录到我的管理员帐户后能够从用户菜单中选择访客会话。

我不想

有人可以打开我的计算机并登录到访客会话

我听说过一种方法，其中/etc/lightdm/lightdm.conf要包含一个编辑内容allow-guest=false（然后重新启动lightdm）

与该方法的问题是，我特别不希望完全禁用来宾帐户。我只想禁用从登录菜单对其的访问，同时仍然保留手动登录访客会话的能力（在登录到我的管理员帐户时）。

有这样的解决办法吗？我似乎无法通过搜索引擎找到一个（很难用词表达搜索内容）

编辑：是的。最新版本的Ubuntu 12.04 LTS（Desktop）。

由于其运行方式，它必须是一个来宾帐户。我希望能够允许其他人使用来宾帐户，因为该帐户的工作方式（无密码，并且会话结束后该帐户上的所有内容都会被删除），因此我可以从主帐户轻松启动该帐户，任何打开我的计算机的人都可以使用免费帐户。

尽管如果我可以通过标准的受限帐户实现此目标，那是可以接受的，因为我可以更改大多数软件的设置，而不保存任何内容。当我登录到我的主帐户时，它必须是无密码的，并且可以通过用户列表访问，但是在主登录屏幕上是不可见/不可访问的。

这是我提到的代码。如您所见，结构非常相似，但有一些关键区别。没有auto required pam_unix.so，该链接说要添加一行名为，auth optional pam_permit.so但是我已经auth required pam_permit.so和其他一些小的区别了。

#%PAM-1.0
auth    requisite       pam_nologin.so
auth    required        pam_env.so readenv=1
auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
auth    required        pam_permit.so
@include common-account
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
session required        pam_limits.so
@include common-session
session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open
@include common-password

我现在有一个与PAM相关的开放问题，因此我可以从经验中得知，修改任何PAM模块都可以很快变得非常适合您正在使用的Ubuntu版本。适用于Precise的东西可能并不总是适用于Quantal，等等。

就是说，您问题的答案可能不需要对PAM模块进行任何更改。实际上，您几乎拥有它。

将此行添加到 /etc/lightdm/lightdm.conf

greeter-allow-guest=false

我的lightdm.conf样子是这样的：

[SeatDefaults]<br>
greeter-session=unity-greeter<br>
user-session=ubuntu<br>
greeter-allow-guest=false<br>

现在重新启动计算机。

在12.10上，我测试了这会从用户菜单中删除“来宾”，但是在登录另一个帐户后将其保留为手动选项。

可以肯定的是，这同样适用于12.04。

可能的解决方案：（未经测试）

基于ArchLinux :: LightDM

• 启用访客
• 通过调整PAM行为，阻止Guest成功登录。

（请参阅启用自动登录，但是反转建议的逻辑）