Логины gdm (или lightdm) пользователь в auth.log означают, что моя система нарушена?

Записи в Вашем auth.log вовлечение gdm пользователь кажутся нормальными. Это - ничто для волнения о. Я не уверен, что Вы подразумеваете "под неаутентифицируемыми логинами", но если Вы просто подразумеваете, что никакой человек не ввел имя пользователя и пароль для них, это не проблема.

• , Если Вы относитесь туда, где это говорит "Незарегистрированный Агент Аутентификации", который не означает, вход в систему произошел без надлежащей аутентификации. Я подозреваю, что это не проблема вообще; конечно, это не показывает нарушение защиты. В этом контексте, "Незарегистрированном", действие . Здесь, "зарегистрированный" означает, что это "начало использовать" , агент аутентификации и "незарегистрированный" означает, что это "прекратило использовать" агент аутентификации, который это начало использовать прежде.

<глоток> (Не стесняются уточнять далее об этом или любом другом аспекте Вашего вопроса, путем редактирования вопроса. Если Вы отправите комментарий к этому ответу, я буду смотреть на отредактированный вопрос.)

GDM менеджер по оформлению GNOME . менеджер по оформлению выполнения X11 (базовая часть GUI), обеспечивает графический экран входа в систему, и настраивает и удаляет графические сессии входа в систему.

часть GDM, который обеспечивает экран входа в систему или зазывалу , не должна работать с неограниченными полномочиями. Таким образом, это выполняется как специальная ограниченная учетная запись пользователя, названная gdm. Этот тот же принцип относится к другим менеджерам по оформлению, таким как LightDM (который является более наиболее часто используемым на Ubuntu в эти дни, чем GDM).

Эти gdm учетная запись не должна аутентифицировать, потому что логины создаются полностью пользователь, который может уже сделать что-либо.

Для поддержки, что я сказал выше, и также разрабатываю на нем и обеспечиваю большую степень технической детали я рекомендую официальную документацию GDM, особенно раздел безопасности .

самый релевантный подраздел 3.1, "Пользователь GDM И Группа" :

Из соображений безопасности преданному пользователю и идентификатору группы рекомендуют для правильного функционирования. Этот пользователь и группа обычно "gdm" в большинстве систем, но могут быть настроены любому пользователю или группе. Все программы GUI GDM запущены как этот пользователь, так, чтобы программы, которые взаимодействуют с пользователем, были запущены в песочнице. Этот пользователь и группа должны были ограничить полномочие.

единственное специальное полномочие, которого требует "gdm" пользователь, является способностью считать и записать файлы Xauth в <var>/run/gdm каталог. <var>/run/gdm каталог должен иметь root:gdm владение и полномочия 1777 года.

Вы не должны, ни при каких обстоятельствах, настраивать пользователя/группу GDM пользователю, который пользователь мог легко получить доступ к, такой как пользователь никто. Любой пользователь, который получает доступ к ключу Xauth, может шпионить на и управление под управлением программы GUI, работающие на связанной сессии, или выполнить атаку "отказ в обслуживании" на нем. Важно гарантировать, что система настроена правильно так, чтобы только у "gdm" пользователя был доступ к этим файлам и что не легко войти в систему в эту учетную запись. Например, учетная запись должна быть установкой, чтобы не иметь пароль или позволить некорневым пользователям входить в систему в учетную запись.

....

, Как разъяснено там:

• gdm учетная запись пользователя улучшает безопасность.
• Это - ограниченная учетная запись пользователя, которая существует для очень определенной цели.
• Логины gdm учетная запись пользователя выполняются непосредственно корнем, а не с паролем или пользователями кроме корня.

Я думаю, что Вы не волнуетесь ни о чем, что GDM является менеджером по оформлению гнома, это ответственно за то, что сделало Ваш журнал в гноме вида экрана тематическим.

Попытка, делающая это для обнаружения

sudo dpkg-reconfigure gdm

, можно на самом деле использовать lightdm вместо gdm, процедура - то же для обоих. Используя вышеупомянутую команду возьмет Вас к странице предупреждения. Войдите для возвращения к следующему экрану:

На следующем экране, you’ll видят всех доступных менеджеров по оформлению. Используйте вкладку, чтобы выбрать Вашу предпочтительную и затем нажать Enter, Как только Вы выбрали его, нажмите вкладку, чтобы перейти в хорошо и нажать Enter снова.

Перезапуск система и Вы найдете Вашего менеджера по выбранному дисплею при входе в систему. Та же процедура может быть применена для переключения между GDM, LightGDM, MDM, KDM и т.д.

Использование информация выше для изменения на версию LightDM, и Вы будете видеть весь новый вход в систему записи GDM в файле, Вы отправили изменение в lightDM.

Это находится в Вашем журнале аутентификации из-за наличия полномочий пользователя root.

Hope это помогает

Источник для учебного руководства ЗДЕСЬ