Посмотрите на это auth.log
(из Ubuntu 14.04) я обеспечил и говорю мне кто это gdm
пользователь и почему существуют все эти неаутентифицируемые логины? Я волнуюсь; помогите!
Вот /var/log/auth.log
файл: http://paste.ubuntu.com/8120231/
Обновление: Я знаю теперь, когда "gdm" является средой рабочего стола гнома, и это там из-за корня. Но посмотрите на журнал существует больше, и скажите мне, если моя система нарушена.
Записи в Вашем auth.log
вовлечение gdm
пользователь кажутся нормальными. Это - ничто для волнения о. Я не уверен, что Вы подразумеваете "под неаутентифицируемыми логинами", но если Вы просто подразумеваете, что никакой человек не ввел имя пользователя и пароль для них, это не проблема.
<глоток> (Не стесняются уточнять далее об этом или любом другом аспекте Вашего вопроса, путем редактирования вопроса. Если Вы отправите комментарий к этому ответу, я буду смотреть на отредактированный вопрос.)
GDM менеджер по оформлению GNOME . менеджер по оформлению выполнения X11 (базовая часть GUI), обеспечивает графический экран входа в систему, и настраивает и удаляет графические сессии входа в систему.
часть GDM, который обеспечивает экран входа в систему или зазывалу , не должна работать с неограниченными полномочиями. Таким образом, это выполняется как специальная ограниченная учетная запись пользователя, названная gdm
. Этот тот же принцип относится к другим менеджерам по оформлению, таким как LightDM (который является более наиболее часто используемым на Ubuntu в эти дни, чем GDM).
Эти gdm
учетная запись не должна аутентифицировать, потому что логины создаются полностью пользователь, который может уже сделать что-либо.
Для поддержки, что я сказал выше, и также разрабатываю на нем и обеспечиваю большую степень технической детали я рекомендую официальную документацию GDM, особенно раздел безопасности .
самый релевантный подраздел 3.1, "Пользователь GDM И Группа" :
Из соображений безопасности преданному пользователю и идентификатору группы рекомендуют для правильного функционирования. Этот пользователь и группа обычно "gdm" в большинстве систем, но могут быть настроены любому пользователю или группе. Все программы GUI GDM запущены как этот пользователь, так, чтобы программы, которые взаимодействуют с пользователем, были запущены в песочнице. Этот пользователь и группа должны были ограничить полномочие.
единственное специальное полномочие, которого требует "gdm" пользователь, является способностью считать и записать файлы Xauth в
<var>/run/gdm
каталог.<var>/run/gdm
каталог должен иметь root:gdm владение и полномочия 1777 года.Вы не должны, ни при каких обстоятельствах, настраивать пользователя/группу GDM пользователю, который пользователь мог легко получить доступ к, такой как пользователь никто. Любой пользователь, который получает доступ к ключу Xauth, может шпионить на и управление под управлением программы GUI, работающие на связанной сессии, или выполнить атаку "отказ в обслуживании" на нем. Важно гарантировать, что система настроена правильно так, чтобы только у "gdm" пользователя был доступ к этим файлам и что не легко войти в систему в эту учетную запись. Например, учетная запись должна быть установкой, чтобы не иметь пароль или позволить некорневым пользователям входить в систему в учетную запись.
....
, Как разъяснено там:
gdm
учетная запись пользователя улучшает безопасность. gdm
учетная запись пользователя выполняются непосредственно корнем, а не с паролем или пользователями кроме корня. Я думаю, что Вы не волнуетесь ни о чем, что GDM является менеджером по оформлению гнома, это ответственно за то, что сделало Ваш журнал в гноме вида экрана тематическим.
Попытка, делающая это для обнаружения
sudo dpkg-reconfigure gdm
, можно на самом деле использовать lightdm вместо gdm, процедура - то же для обоих. Используя вышеупомянутую команду возьмет Вас к странице предупреждения. Войдите для возвращения к следующему экрану:
На следующем экране, you’ll видят всех доступных менеджеров по оформлению. Используйте вкладку, чтобы выбрать Вашу предпочтительную и затем нажать Enter, Как только Вы выбрали его, нажмите вкладку, чтобы перейти в хорошо и нажать Enter снова.
Перезапуск система и Вы найдете Вашего менеджера по выбранному дисплею при входе в систему. Та же процедура может быть применена для переключения между GDM, LightGDM, MDM, KDM и т.д.
Использование информация выше для изменения на версию LightDM, и Вы будете видеть весь новый вход в систему записи GDM в файле, Вы отправили изменение в lightDM.
Это находится в Вашем журнале аутентификации из-за наличия полномочий пользователя root.
Hope это помогает
Источник для учебного руководства ЗДЕСЬ