Inhaltsverzeichnis
ArchLinux - Minimal Desktop GNOME - GDM root Anmeldung deaktivieren
GNOME ist eine Desktop-Umgebung für Unix- und Unix-ähnliche Systeme mit einer grafischen Benutzeroberfläche und einer Sammlung von Programmen für den täglichen Gebrauch. GNOME wird unter den freien Lizenzen GPL und LGPL veröffentlicht und ist Teil des GNU-Projekts.
Nachfolgend soll beschrieben werden, wie eine Anmeldung als Benutzer root
am GDM (Graphical Desktop Manager) deaktiviert werden kann.
Beschreibung | Externer Link |
---|---|
Homepage | https://www.gnome.org/ |
Dokumentation | https://help.gnome.org/ |
Wiki | https://wiki.gnome.org/ |
GNOME-Dokumentation | https://help.gnome.org/ |
Ab hier werden root
-Rechte zur Ausführung der nachfolgenden Befehle benötigt. Um der Benutzer root
zu werden, geben Sie bitte nachfolgenden Befehl ein:
$ su - Password:
Voraussetzungen
Für die nachfolgende Installation wird vorausgesetzt,
- dass eine lauffähige Version von ArchLinux vorhanden ist
- Das ArchLinux User-Community Repository (AUR) bereits eingebunden ist
Eine der unter nachfolgenden Links beschriebenen Installationen von ArchLinux wird hier als Mindestvoraussetzung angenommen:
Die unter nachfolgendem Link beschriebene Installation von ArchLinux User-Community Repository (AUR) wir hier ebenfalls vorausgesetzt:
Konfiguration
Nachfolgender Befehl listet das Verzeichnis /etc/pam.d
auf und bringt nur die Konfigurationsdateien zur Anzeige, welche mit gdm-
beginnen:
# ls -l /etc/pam.d/gdm-* -rw-r--r-- 1 root root 572 Aug 12 23:24 /etc/pam.d/gdm-autologin -rw-r--r-- 1 root root 1057 Aug 12 23:24 /etc/pam.d/gdm-fingerprint -rw-r--r-- 1 root root 804 Aug 12 23:24 /etc/pam.d/gdm-launch-environment -rw-r--r-- 1 root root 913 Aug 22 08:48 /etc/pam.d/gdm-password -rw-r--r-- 1 root root 1085 Aug 12 23:24 /etc/pam.d/gdm-smartcard
Je nach verwendeter Anmeldung am GDM (Graphical Desktop Manager) müssen entsprechende Anpassungen vorgenommen werden.
HINWEIS - Nachfolgend wird nur die Konfigurationsdatei /etc/pam.d/gdm-password
behandelt!
/etc/pam.d/gdm-password
Nachfolgende Ergänzungen müssen in der Konfigurationsdatei
/etc/pam.d/gdm-password
hinzugefügt werden, um die Anmeldung als Benutzer root
direkt am GDM (Graphical Desktop Manager) zu deaktiviert:
Die Eintragungen sollten direkt unter nachfolgenden Zeilen am Anfang der Konfigurationsdateien erfolgen:
#%PAM-1.0
auth include system-local-login
auth optional pam_gnome_keyring.so
Nachfolgend die zu ergänzenden Zeilen:
# Tachtler - disable root login on GDM. auth sufficient pam_succeed_if.so uid >= 1000 quiet auth required pam_deny.so
Anschliessend kann ein Neustart des Dienstes/Daemon gdm.service
mit nachfolgendem Befehl erfolgen:
# systemctl restart gdm.service
Abschliessend sollte nach einer Neuanmeldung eine Anmeldung als Benutzer root
am GDM (Graphical Desktop Manager) nicht mehr möglich sein.