Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:archlinux_-_minimal_desktop_gnome_gdm_root_anmeldung_deaktivieren

ArchLinux - Minimal Desktop GNOME - GDM root Anmeldung deaktivieren

GNOME ist eine Desktop-Umgebung für Unix- und Unix-ähnliche Systeme mit einer grafischen Benutzeroberfläche und einer Sammlung von Programmen für den täglichen Gebrauch. GNOME wird unter den freien Lizenzen GPL und LGPL veröffentlicht und ist Teil des GNU-Projekts.

Nachfolgend soll beschrieben werden, wie eine Anmeldung als Benutzer root am GDM (Graphical Desktop Manager) deaktiviert werden kann.

Beschreibung Externer Link
Homepage https://www.gnome.org/
Dokumentation https://help.gnome.org/
Wiki https://wiki.gnome.org/
GNOME-Dokumentation https://help.gnome.org/

Ab hier werden root-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um der Benutzer root zu werden, geben Sie bitte nachfolgenden Befehl ein:

$ su -
Password: 

Voraussetzungen

Für die nachfolgende Installation wird vorausgesetzt,

  1. dass eine lauffähige Version von ArchLinux vorhanden ist
  2. Das ArchLinux User-Community Repository (AUR) bereits eingebunden ist

Eine der unter nachfolgenden Links beschriebenen Installationen von ArchLinux wird hier als Mindestvoraussetzung angenommen:

Die unter nachfolgendem Link beschriebene Installation von ArchLinux User-Community Repository (AUR) wir hier ebenfalls vorausgesetzt:

Konfiguration

Nachfolgender Befehl listet das Verzeichnis /etc/pam.d auf und bringt nur die Konfigurationsdateien zur Anzeige, welche mit gdm- beginnen:

# ls -l /etc/pam.d/gdm-*
-rw-r--r-- 1 root root  572 Aug 12 23:24 /etc/pam.d/gdm-autologin
-rw-r--r-- 1 root root 1057 Aug 12 23:24 /etc/pam.d/gdm-fingerprint
-rw-r--r-- 1 root root  804 Aug 12 23:24 /etc/pam.d/gdm-launch-environment
-rw-r--r-- 1 root root  913 Aug 22 08:48 /etc/pam.d/gdm-password
-rw-r--r-- 1 root root 1085 Aug 12 23:24 /etc/pam.d/gdm-smartcard

Je nach verwendeter Anmeldung am GDM (Graphical Desktop Manager) müssen entsprechende Anpassungen vorgenommen werden.

:!: HINWEIS - Nachfolgend wird nur die Konfigurationsdatei /etc/pam.d/gdm-password behandelt!

/etc/pam.d/gdm-password

Nachfolgende Ergänzungen müssen in der Konfigurationsdatei

  • /etc/pam.d/gdm-password

hinzugefügt werden, um die Anmeldung als Benutzer root direkt am GDM (Graphical Desktop Manager) zu deaktiviert:

Die Eintragungen sollten direkt unter nachfolgenden Zeilen am Anfang der Konfigurationsdateien erfolgen:

#%PAM-1.0
 
auth       include                     system-local-login
auth       optional                    pam_gnome_keyring.so

Nachfolgend die zu ergänzenden Zeilen:

# Tachtler - disable root login on GDM.
auth       sufficient                  pam_succeed_if.so uid >= 1000 quiet
auth       required                  pam_deny.so

Anschliessend kann ein Neustart des Dienstes/Daemon gdm.service mit nachfolgendem Befehl erfolgen:

# systemctl restart gdm.service

Abschliessend sollte nach einer Neuanmeldung eine Anmeldung als Benutzer root am GDM (Graphical Desktop Manager) nicht mehr möglich sein.

Cookies helfen bei der Bereitstellung von Inhalten. Durch die Nutzung dieser Seiten erklären Sie sich damit einverstanden, dass Cookies auf Ihrem Rechner gespeichert werden. Weitere Information
tachtler/archlinux_-_minimal_desktop_gnome_gdm_root_anmeldung_deaktivieren.txt · Zuletzt geändert: 2020/08/22 09:18 von klaus