21.5 启用 root 账户桌面登录
警告
鉴于部分用户希望使用 root 账户登录桌面,故撰写本节。root 账户拥有系统最高权限,不当使用 root 账户可能导致系统损坏,因此以其登录图形界面存在极高的安全风险。以下操作应谨慎执行,风险自负。
21.5.1 文件结构
本节涉及的相关文件结构:
sh
/usr/local/etc/
└── pam.d/
├── gdm-password # GDM 登录 PAM 配置
├── lightdm # LightDM 登录 PAM 配置
└── sddm # SDDM 登录 PAM 配置21.5.2 GDM
GDM,即 GNOME Display Manager,GNOME 显示管理器。
编辑配置文件 /usr/local/etc/pam.d/gdm-password,注释掉 account requisite pam_securetty.so 这一行(在行首添加 #)。
重启 GDM 服务:
sh
# service gdm restart21.5.3 LightDM
LightDM,即 Light Display Manager,轻量级显示管理器。
编辑 /usr/local/etc/pam.d/lightdm 文件,注释掉 account requisite pam_securetty.so 这一行(在行首添加 #)。
重启 LightDM 服务:
sh
# service lightdm restart21.5.4 SDDM
SDDM,即 Simple Desktop Display Manager,简易桌面显示管理器。
更改 /usr/local/etc/pam.d/sddm 文件:将 include 之后的 login,改为 system,共计四处。
重启 SDDM 服务:
sh
# service sddm restart重启后可使用 root 登录 SDDM。
警告
root 账户拥有最高权限,不当使用 root 账户可能导致系统损坏,因此以其登录图形界面存在极高的安全风险。
21.5.5 课后习题
- 查找 pam_securetty 模块的源代码,分析其安全设计原理。
- 分析 SDDM 的 PAM 配置中
include login与include system的差异,理解后者允许 root 登录的原因。 - 分析 LightDM 的 PAM 配置中
pam_securetty.so的作用机制。
安全提醒
课后习题 2、3 旨在理解 PAM 安全机制的设计原理,而非鼓励绕过安全限制。在生产环境中,应始终遵循最小权限原则,避免使用 root 账户登录桌面。