请查看auth.log我提供的这个(来自 Ubuntu 14.04)并告诉我这个gdm用户是谁以及为什么有这么多未经身份验证的登录?我吓坏了;请帮忙!
这是/var/log/auth.log文件:http://paste.ubuntu.com/8120231/
更新:我现在知道“gdm”是 gnome 桌面管理器,它的存在是因为 root。但是请查看日志,那里有更多内容,并告诉我我的系统是否被攻破。
答案1
auth.log您涉及用户的条目gdm看起来正常。这没什么可担心的。我不确定您所说的“未经身份验证的登录”是什么意思,但如果您只是指没有人为他们输入用户名和密码,那就没有问题。
- 如果您指的是“未注册的身份验证代理”,这并不意味着登录时没有经过适当的身份验证。我怀疑这根本不是问题;当然,这并不意味着存在安全漏洞。在这种情况下,“未注册”是行动。此处的“注册”是指它“开始使用”身份验证代理而“未注册”意味着它“停止使用”之前开始使用的身份验证代理。
(通过编辑您的问题,您可以随意进一步阐述该问题或问题的任何其他方面。如果您对此答案发表评论,我会查看编辑后的问题。)
GDM 是GNOME 显示管理器。 A显示管理器运行X11(GUI 的核心部分),提供图形登录屏幕,并设置和取消图形登录会话。
这GDM 的一部分,提供登录屏幕或欢迎界面,不需要以无限权限运行。因此,它作为名为 的特殊受限用户帐户运行gdm。同样的原则也适用于其他显示管理器,例如 LightDM(目前在 Ubuntu 上比 GDM 更常用)。
该gdm帐户无需进行身份验证,因为登录名是由根用户创建的,根用户已经可以执行任何操作。
为了支持我上面所说的内容,并对其进行阐述并提供更高程度的技术细节,我推荐官方的 GDM 文档,特别是安全部分。
最相关的是3.1 小节“GDM 用户和组”:
出于安全原因,建议使用专用用户和组 ID 以确保正常运行。此用户和组在大多数系统上通常为“gdm”,但可以配置为任何用户或组。所有 GDM GUI 程序都以此用户身份运行,因此与用户交互的程序在沙箱中运行。此用户和组应具有有限的权限。
“gdm”用户所需的唯一特殊权限是能够读取和写入 Xauth 文件到目录
<var>/run/gdm。该<var>/run/gdm目录应具有 root:gdm 所有权和 1777 权限。在任何情况下,您都不应将 GDM 用户/组配置为用户可以轻松访问的用户,例如用户 nobody。任何获得 Xauth 密钥访问权限的用户都可以窥探和控制在相关会话中运行的 GUI 程序或对其执行拒绝服务攻击。重要的是确保系统配置正确,以便只有“gdm”用户可以访问这些文件,并且不容易登录此帐户。例如,应将帐户设置为没有密码或允许非 root 用户登录该帐户。
....
正如那里所澄清的:
- 用户
gdm帐户增强了安全性。 - 它是一个受限用户帐户,存在的目的是非常具体的。
- 用户帐户的登录
gdm由 root 直接执行,不需要密码或由 root 以外的用户执行。
答案2
我认为您的担心毫无意义 GDM 是 gnome 显示管理器,它负责使您的登录屏幕看起来具有 gnome 主题风格。
尝试这样做以找出答案
sudo dpkg-reconfigure gdm
实际上,您可以使用 lightdm 代替 gdm,两者的程序相同。使用上述命令将带您进入警告页面。输入以返回下一个屏幕:
在下一个屏幕上,您将看到所有可用的显示管理器。使用 tab 选择您喜欢的显示管理器,然后按 Enter。选择后,按 tab 转到确定,然后再次按 Enter。
重启系统,登录后你会看到你选择的显示管理器。同样的方法也适用于在 GDM、LightGDM、MDM、KDM 等之间切换。
使用上述信息更改为 LightDM 版本,您将在发布的更改为 lightDM 的文件中看到所有新的登录 GDM 条目。
由于您具有 root 权限,因此它存在于您的身份验证日志中。
希望这可以帮助
教程来源这里