Приветствую.
Есть небольшой "терминальный" сервер, куда пользователи коннектятся (через NoMachine->Xorg->lightdm) и работают.
По умолчанию они, почему-то, могут выключать и перегружать машину (видимо, потому, что в login1.policy стоит allow_active -> yes).
Поискал в сети решения, однозначного нет, все какие-то правила делают разные. Попопробовал даже заменить allow_active->yes на auth_admin_keep, одна, любой пользователь все равно может отправить систему в ребут.
Вопрос: как правильно и красиво это запретить всем и разрешить только группе wheel?
Нашел еще от lightdm правило, которое, похоже, разрешает это делать его служебному пользователю. Может и оно мешает?