Ограничил использования консоли так
addgroup --gid 333 ubuntu-console
- создал группу ubuntu-console
Создал файл /etc/rc.local со следующим содержимым:
#!/bin/sh -e
chown root:ubuntu-console /dev/{pts,pts/*,ptmx,tty*}
chmod g+rx /dev/{pts,pts/*,ptmx,tty*}
chmod o-rx /dev/{pts,pts/*,ptmx,tty*}
chown root:ubuntu-console /usr/bin/gnome-terminal
chmod g+rx /usr/bin/gnome-terminal
chmod o-rx /usr/bin/gnome-terminal
exit 0
Добавил правило в файл /etc/security/access.conf командой:
echo "-:ALL EXCEPT ubuntu-console :LOCAL" >> /etc/security/access.conf
Включил в /etc/pam.d/login обработку заданных правил командой
sed -i 's|.*account.*pam_access.*|account required pam_access.so|' /etc/pam.d/login
Теперь для вкючения у пользователя консоли необходимо добавить пользователя в группу ubuntu-console.
Дополнительно сделал режим киоск по рекомендациям
Sly_tom_cat