ArchLinux - Minimal Desktop GNOME - GDM root Anmeldung deaktivieren

GNOME ist eine Desktop-Umgebung für Unix- und Unix-ähnliche Systeme mit einer grafischen Benutzeroberfläche und einer Sammlung von Programmen für den täglichen Gebrauch. GNOME wird unter den freien Lizenzen GPL und LGPL veröffentlicht und ist Teil des GNU-Projekts.

Nachfolgend soll beschrieben werden, wie eine Anmeldung als Benutzer root am GDM (Graphical Desktop Manager) deaktiviert werden kann.

Beschreibung	Externer Link
Homepage	https://www.gnome.org/
Dokumentation	https://help.gnome.org/
Wiki	https://wiki.gnome.org/
GNOME-Dokumentation	https://help.gnome.org/

Ab hier werden root-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um der Benutzer root zu werden, geben Sie bitte nachfolgenden Befehl ein:

$ su -
Password:

Voraussetzungen

Für die nachfolgende Installation wird vorausgesetzt,

dass eine lauffähige Version von ArchLinux vorhanden ist
Das ArchLinux User-Community Repository (AUR) bereits eingebunden ist

Eine der unter nachfolgenden Links beschriebenen Installationen von ArchLinux wird hier als Mindestvoraussetzung angenommen:

ArchLinux - Minimal Server Installation

Die unter nachfolgendem Link beschriebene Installation von ArchLinux User-Community Repository (AUR) wir hier ebenfalls vorausgesetzt:

ArchLinux - Arch User Repository

Konfiguration

Nachfolgender Befehl listet das Verzeichnis /etc/pam.d auf und bringt nur die Konfigurationsdateien zur Anzeige, welche mit gdm- beginnen:

# ls -l /etc/pam.d/gdm-*
-rw-r--r-- 1 root root  572 Aug 12 23:24 /etc/pam.d/gdm-autologin
-rw-r--r-- 1 root root 1057 Aug 12 23:24 /etc/pam.d/gdm-fingerprint
-rw-r--r-- 1 root root  804 Aug 12 23:24 /etc/pam.d/gdm-launch-environment
-rw-r--r-- 1 root root  913 Aug 22 08:48 /etc/pam.d/gdm-password
-rw-r--r-- 1 root root 1085 Aug 12 23:24 /etc/pam.d/gdm-smartcard

Je nach verwendeter Anmeldung am GDM (Graphical Desktop Manager) müssen entsprechende Anpassungen vorgenommen werden.

HINWEIS - Nachfolgend wird nur die Konfigurationsdatei /etc/pam.d/gdm-password behandelt!

/etc/pam.d/gdm-password

Nachfolgende Ergänzungen müssen in der Konfigurationsdatei

/etc/pam.d/gdm-password

hinzugefügt werden, um die Anmeldung als Benutzer root direkt am GDM (Graphical Desktop Manager) zu deaktiviert:

Die Eintragungen sollten direkt unter nachfolgenden Zeilen am Anfang der Konfigurationsdateien erfolgen:

#%PAM-1.0
 
auth       include                     system-local-login
auth       optional                    pam_gnome_keyring.so

Nachfolgend die zu ergänzenden Zeilen:

# Tachtler - disable root login on GDM.
auth       sufficient                  pam_succeed_if.so uid >= 1000 quiet
auth       required                  pam_deny.so

Anschliessend kann ein Neustart des Dienstes/Daemon gdm.service mit nachfolgendem Befehl erfolgen:

# systemctl restart gdm.service

Abschliessend sollte nach einer Neuanmeldung eine Anmeldung als Benutzer root am GDM (Graphical Desktop Manager) nicht mehr möglich sein.