Manuale di riferimento per GNOME Display Manager | Cerca per titolo, autore, parola chiave | ||||||||
Manuale di riferimento per GNOME Display Manager GDM è responsabile della gestione dei display sul sistema. Ciò include l'autenticazione degli utenti (The greeter program), l'avvio di sessioni utente e la terminazione di sessioni utente. La funzione principale del greeter program è di mettere a disposizione un meccanismo per selezionare un account con il quale accedere al sistema e guidare il dialogo tra utente e sistema per autenticare quell'account. Il greeter program viene eseguito con lo user/group "gdm", senza privilegi particolari. Il processo di autenticazione è eseguito dai Pluggable Authentication Modules (PAM). Normalmente, il greeter program richiederà una username ed una password, per l'autenticazione. Tuttavia, alcuni sistemi operativi possono essere configurati per utilizzare meccanismi supplementari, quali il fingerprint o i lettori SmartCard. L'estensione smartcard può essere attivata o disattivata attraverso la chiave gsettings: org.gnome.display-manager.extensions.smartcard.active L'estensione fingerprint può essere attivata o disattivata attraverso la chiave gsettings: org.gnome.display-manager.extensions.fingerprint.active GDM e PAM possono essere configurate per non richiedere alcun input all'utente, così da permettergli di accedere al sistema e iniziare una sessione senza alcuna credenziale, cosa che può avere un senso per un sistema con un solo utente. Dopo aver autenticato un utente, il demone esegue lo script: PostLogin come root, quindi lo script: PreSession come root. Dopo l'esecuzione di questi script viene avviata la sessione utente. Quando l'utente termina la propria sessione, viene eseguito lo script: PostSession come root. La differenza tra gli script PostLogin e PreSession risiede nel fatto che PostLogin è eseguito prima della chiamata pam_open_session, rendendolo così il posto adatto per ogni azione che debba essere eseguita prima dell'inizializzazione della sessione utente. Lo script PreSession è chiamato dopo l'inizializzazione della sessione. The Face Browser è l'interfaccia che permette all'utente di selezionare la propria username. Questa funzionalità può essere abilitata/disabilitata attraverso la chiave: org.gnome.login-screen disable-user-list Quando disabilitata, l'utente deve inserire la propria username. Quando abilitata, il menu mostra tutti gli utenti locali che possono accedere al sistema ( tutti gli user account definiti nel file: /etc/passwd che abbiano una shell valida ed un numero UID sufficientemente elevato) e tutti gli utenti remoti che sono entrati recentemente. Il demone GDM utilizza il file di configurazione: /etc/gdm3/default.conf I valori di default sono memorizzati in GConf, nel file: /usr/share/gdm/gdm.schemas Si raccomanda l'utente di modificare il file di configurazione, visto che il file schemas potrebbe essere sovrascritto ogniqualvolta venisse installata una nuova versione di GDM. Il file di configurazione supporta tre sezioni: [daemon] [greeter] [security] [xdmcp] All'interno di ogni gruppo, ci sono chiavi dedicate che modificano il comportamento di GDM. Per esempio, per abilitare un login a tempo per un utente chiamato "you", basta inserire le seguenti righe: [daemon] TimedLoginEnable=true TimedLogin=you Vediamo alcune chiavi disponibili:
|
|||||||||
Manuale di riferimento per GNOME Display Manager | Disclaimer: questo è un link a contenuti ospitati su server esterni. |