One Hat Cyber Team

View File Name : index.docbook

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE article PUBLIC "-//OASIS//DTD DocBook XML V4.1.2//EN" "http://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd" [
<!ENTITY legal SYSTEM "legal.xml">
<!ENTITY version "2.26.0">
<!ENTITY date "02/10/2009">
<!ENTITY mdash "&#8212;">
<!ENTITY percnt "&#x0025;">
]>
<article id="index" lang="gdm-ru">
  <articleinfo>
    <title>Справочное руководство по менеджеру дисплея GNOME</title>

    <revhistory>
      <revision><revnumber>0.0</revnumber> <date>2008-09</date></revision>
    </revhistory>

    <abstract role="description">
      <para>GDM — сокращение от GNOME Display Manager, программа графического входа в систему.</para>
    </abstract>

    <authorgroup>
      <author><firstname>Martin</firstname><othername>K.</othername> <surname>Petersen</surname> <affiliation> <address><email>mkp@mkp.net</email></address> </affiliation></author>
      <author><firstname>George</firstname><surname>Lebl</surname> <affiliation> <address><email>jirka@5z.com</email></address> </affiliation></author>
      <author><firstname>Jon</firstname><surname>McCann</surname> <affiliation> <address><email>mccann@jhu.edu</email></address> </affiliation></author>
      <author><firstname>Ray</firstname><surname>Strode</surname> <affiliation> <address><email>rstrode@redhat.com</email></address> </affiliation></author>
      <author role="maintainer"><firstname>Brian</firstname><surname>Cameron</surname> <affiliation> <address><email>Brian.Cameron@Oracle.COM</email></address> </affiliation></author>
    </authorgroup>
    <copyright><year>1998</year> <year>1999</year> <holder>Martin K. Petersen</holder></copyright>
    <copyright><year>2001</year> <year>2003</year> <year>2004</year> <holder>George Lebl</holder></copyright>
    <copyright><year>2003</year> <year>2007</year> <year>2008</year> <holder>Red Hat, Inc.</holder></copyright>
    <copyright><year>2003</year> <year>2011</year> <holder>Oracle и/или его филиалы. Все права защищены.</holder></copyright>

    

    <releaseinfo>Настоящее руководство содержит описание GDM версии 2.26.0. Дата последнего обновления: 02.10.2009.</releaseinfo>  
  
    <othercredit class="translator">
      <personname>
        <firstname>Станислав Соловей</firstname>
      </personname>
      <email>whats_up@tut.by</email>
    </othercredit>
    <copyright>
      
        <year>2013-2019.</year>
      
      <holder>Станислав Соловей</holder>
    </copyright>
  
    <othercredit class="translator">
      <personname>
        <firstname>Юрий Мясоедов</firstname>
      </personname>
      <email>ymyasoedov@yandex.ru</email>
    </othercredit>
    <copyright>
      
        <year>2014.</year>
      
      <holder>Юрий Мясоедов</holder>
    </copyright>
  
    <othercredit class="translator">
      <personname>
        <firstname>Alexey Rubtsov</firstname>
      </personname>
      <email>rushills@gmail.com</email>
    </othercredit>
    <copyright>
      
        <year>2021</year>
      
      <holder>Alexey Rubtsov</holder>
    </copyright>
  </articleinfo>

  <!-- ============= Preface ================================== -->

  <sect1 id="preface">
    <title>Глоссарий наименований данного руководства</title>

    <para>Настоящее руководство содержит описание GDM версии 2.26.0. Дата последнего обновления: 02.10.2009.</para>  

    <para>Программа выбора — программа, используемая для выбора удалённого компьютера, на котором планируется управлять дисплеем при помощи локального дисплея. Запускается командой <command>gdm-host-chooser</command>.</para>

    <para>FreeDesktop — организация, предоставляющая стандарты рабочего места, например Спецификация содержимого рабочего места.<ulink type="http" url="http://www.freedesktop.org/">http://www.freedesktop.org</ulink>.</para>
    <para>GDM — программа графического входа в систему. Аббревиатура используется для описания всего программного пакета.</para>

    <para>Greeter - Графическое окно входа (предоставлено <command>gnome-shell</command>).</para>

    <para>PAM — подключаемый механизм аутентификации</para>

    <para>XDMCP — протокол управления дисплеями X</para>

    <para>Сервер X — реализация системы «X Window System», например сервер Xorg от X.org Foundation <ulink type="http" url="http://www.x.org/">http://www.x.org</ulink>.</para>

    <para>Слова в уголках в путях каталогов заменяются префиксами, указанными при установке. <filename>&lt;share&gt;/pixmaps/</filename> означает <filename>/usr/share/pixmaps</filename>, если GDM был сконфигурирован с ключом <command>--prefix=/usr</command>.</para>
  </sect1>

  <!-- ============= Overview ================================= -->

  <sect1 id="overview">
    <title>Содержание</title>

    <sect2 id="introduction">
      <title>Введение</title>

      <para>Менеджер дисплея GNOME (GDM) — это менеджер дисплея, который реализует все необходимое для управления локальными и удалёнными дисплеями. GDM был написан с нуля и не содержит кода из XDM или консорциума X.</para>

      <para>GMD конфигурируется, и установки, влияющие на безопасность, и на которые следует обратить внимание, выделены в данном документе.</para> 

      <para>Некоторые дистрибутивы изменяют настройки GDM, поэтому их значения могут отличаться от значений по умолчанию, указанных в данном документе. Если GDM ведет себя не так, как описано в документации, пожалуйста, проверьте отличается ли содержимое конфигурационых файлов от указанного в данном документе.</para>

      <para>Чтобы узнать больше о GDM, посетите сайт проекта: <ulink type="http" url="http://wiki.gnome.org/Projects/GDM/"> http://wiki.gnome.org/Projects/GDM</ulink>.</para>

      <para>Чтобы задать вопросы или обсудить GDM используйте список рассылки <address><email>gdm-list@gnome.org</email></address>. Этот список рассылки имеет архив, где можно найти ответы на множество вопросов. Архив находится по адресу: <ulink type="http" url="http://mail.gnome.org/archives/gdm-list/"> http://mail.gnome.org/archives/gdm-list/</ulink> и позволяет искать сообщения по ключевым словам.</para>

      <para>Пожалуйста, все обнаруженные ошибки или предложения направляйте в <ulink type="http" url="http://bugzilla.gnome.org/"> http://bugzilla.gnome.org</ulink> в категорию «gdm».</para>
    </sect2>

    <sect2 id="stability">
      <title>Стабильность интерфейса</title>

      <para>В состав GDM версий 2.20 и более ранних входил устоявшийся интерфейс настройки. Однако, основной код GDM 2.22 был переписан, и стал не совсем совместимым с предыдущими версиями. Это сделано из-за того, что изменены принципы работы, и некоторые параметры потеряли смысл, некоторые никогда не использовались, а часть функций в новой версии ещё не реализована.</para>

      <para>Интерфейсы, которые продолжают поддерживаться в неизменной форме включают в себя сценарии: Init, PreSession, PostSession, PostLogin и Xsession. Некоторые настройки демона в файле <filename>&lt;etc&gt;/gdm/custom.conf</filename> также всё ещё поддерживаются, также как <filename>~/.dmrc</filename> и пути расположения обозревателя изображений пользователей.</para>

      <para>GDM версии 2.20 и более ранних позволял управлять несколькими дисплеями с различными видеокартами, что использовалось в терминалах серверов, программами входа в систему (например, Xnest и Xephyr), программой gdmsetup, темами программ приветствия, основанными на XML. Также ранние версии GDM позволяли запускать программу выбора XDMP с экрана входа в систему. Все эти возможности не реализованы в GDM версии 2.22.</para>

    </sect2>

    <sect2 id="functionaldesc">
      <title>Описание функциональности</title>

<!--
<para>
        TODO - Would be good to discuss D-Bus, perhaps the new GObject model,
               and to explain the reasons why the rewrite made GDM better.
               From a high-level overview perspective, rather than the
               technical aspects.
</para>
-->

      <para>GDM отвечает за управление дисплеями в системе, что включает в себя: идентификацию пользователей, запуск и завершение сеанса пользователя. GDM конфигурируется, и способы его настройки описаны в разделе «Настройка GDM». GDM также поддерживает работу людей с ограниченными возможностями.</para>

      <para>GDM может управлять как основным консольным дисплеем, так и дисплеями виртуальных терминалов(VT), и XDMCP-дисплеями. Большинство приложений могут работать с несколькими консольными дисплеями при помощи интерфейса виртуального терминала Xserver (Xserver VT), например: Fast User Switch Applet (FUSA) и gnome-screensaver.</para>

      <para>Независимо от типа дисплея, GDM при управлении выполнит следующие действия: запустит процесс Xserver, затем выполнит сценарий <filename>Init</filename> от имени администратора системы и запустит программу приветствия на данном дисплее.</para>

      <para>Программа greeter запускается от имени непривилегированного пользователя/группы "gdm". Этот пользователь и группа описаны в разделе "Безопасность" данного документа. Основными функциями программы greeter являются обеспечение механизма выбора учетной записи для входа в систему и управление диалогом между пользователем и системой при аутентификации этой учетной записи. Процесс аутентификации управляется подключаемыми модулями аутентификации (PAM). Модули PAM определяют, какие подсказки (если таковые имеются) будут показаны пользователю для аутентификации. В обычной системе программа greeter запрашивает имя пользователя и пароль для аутентификации. Однако некоторые системы могут быть настроены на использование дополнительных механизмов, таких как отпечатки пальцев или считыватели SmartCard. GDM можно настроить на поддержку этих альтернатив параллельно с расширениями входа в систему greeter и опцией <command>--enable-split-authentication</command> <filename>./configure</filename>, или по очереди с помощью системной конфигурации PAM.</para>

      <para>Расширение для поддержки смарт-карт можно включить или выключить с помощью gsettings-ключа <filename>org.gnome.display-manager.extensions.smartcard.active</filename>.</para>

      <para>Расширение для отпечатков пальцев можно включить или выключить с помощью gsettings-ключа <filename>org.gnome.display-manager.extensions.fingerprint.active</filename>.</para>

      <para>GDM и PAM можно настроить таким образом, чтобы пользовательский ввод не требовался. В этом случае GDM автоматически войдёт в систему и запустит сеанс. Эта возможность может пригодиться для систем с единственным пользователем или информационных киосков.</para>

      <para>Кроме аутентификации программа приветствия позволяет пользователю выбирать сеанс для запуска и используемый язык. Сеансы определены в файлах, имя которых заканчивается на «.desktop». Подробнее этот процесс описан в разделе «Конфигурирование». По умолчанию GDM показывает значки с изображениями пользователей, и пользователь может просто нажать на значок вместо того, чтобы вводить своё имя. GDM запоминает сеанс и язык, используемые по умолчанию, в файле <filename>~/.dmrc</filename>, они будут использованы при последующих входах в систему, если пользователь не выберет сеанс или язык.</para>

      <para>После идентификации пользователя демон запустит сценарий <filename>PostLogin</filename>, затем <filename>PreSession</filename> от имени root. После выполнения этих сценариев запускается сеанс пользователя. Когда пользователь завершает текущий сеанс, выполняется сценарий <filename>PostSession</filename> от имени администратора системы. Эти сценарии используются как перехватчики событий, чтобы дистрибутив или пользователь могли модифицировать управление сеансами. Например, используя эти сценарии можно на лету создавать каталоги пользователей ($HOME) и уничтожать их после выхода пользователя из системы. Разница между <filename>PostLogin</filename> и <filename>PreSession</filename> в том, что первый выполняется до вызова метода pam_open_session, поэтому в <filename>PostLogin</filename> желательно расположить всё то, что необходимо выполнить до инициализации сеанса. Сценарий <filename>PreSession</filename> выполняется после инициализации сеанса пользователя.</para>
    </sect2>

    <sect2 id="greeterpanel">
      <title>Панель программы приветствия</title>
      <para>Программа приветствия GDM показывает панель с дополнительными действиями, присоединённую к нижней части экрана. Если пользователь выбран, то на панели можно указать сеанс, язык и раскладку клавиатуры, которые будут использованы после входа в систему. Можно также сменить раскладку при вводе пароля. На панели также есть место для значков дополнительных сервисов входа в систему, например: индикатор зарядки батарей, значок, позволяющий включить специальные возможности. Программа приветствия показывает кнопки завершения работы и перезагрузки системы, которые можно убрать при помощи настроек GDM. С помощью PolicyKit (или с помощью RBAC в Oracle Solaris) можно настроить GDM таким образом, что перед выключением или перезагрузки системы будет необходима идентификация пользователя.</para>

      <para>Заметьте, что возможность смены раскладки доступна только в тех системах, в которых имеется поддержка libxklavier.</para>
    </sect2>

    <sect2 id="accessibility">
      <title>Специальные возможности</title>

        <para>GDM поддерживает специальные возможности ввода при входе в систему, позволяющие пользователям регистрироваться в системе, если затруднено использование дисплея, мыши или клавиатуры обычными способами. В этом случае доступны вспомогательные технологии ввода, такие как: экранная клавиатура, чтение текста на экране, экранная лупа и специальная доступная клавиатура для X сервера, а также, при необходимости, контрастные темы, значки и крупноразмерные шрифты. Подробнее см. раздел «Настройка специальных возможностей», в котором описываются способы настройки специальных возможностей.</para>

        <para>В некоторых дистрибутивах учётную запись GDM необходимо сделать членом группы «audio», чтобы программы поддержки специальных возможностей, например программы чтения с экрана, могли нормально функционировать.</para>
    </sect2>

    <sect2 id="facebrowser">
      <title>Обозреватель изображений пользователей GDM</title>

      <para>Face Browser - это интерфейс, который позволяет пользователям выбирать свое имя пользователя, нажимая на изображение. Эта функция может быть включена или отключена с помощью ключа org.gnome.login-screen disable-user-list GSettings и по умолчанию включена. Если функция отключена, пользователи должны набирать свое полное имя пользователя вручную. При включении отображаются все локальные пользователи, доступные для входа в систему (все учетные записи пользователей, определенные в файле /etc/passwd, имеющие действительный shell и достаточно высокий UID) и удаленные пользователи, которые недавно вошли в систему. Лицевой браузер в GDM 2.20 и более ранних версиях пытался отобразить всех удаленных пользователей, что вызывало проблемы с производительностью в больших корпоративных развертываниях.</para>

      <para>Обозреватель упорядочивает пользователей по частоте входа в систему по убыванию. Благодаря чему пользователи, чаще всего регистрирующиеся в системе, могут быстро отыскать своё изображение.</para>

      <para>Обозреватель изображений поддерживает поиск по первым символам, который динамически меняет положение изображение пользователя в списке по мере того, как пользователь вводит первые символы имени. Поэтому пользователю с длинным именем достаточно ввести несколько первых символов, и нужное имя автоматически будет выбрано из списка.</para>

      <para>Изображения пользователей, которые использует GDM, могут быть установлены глобально системным администратором или располагаться в домашних каталогах пользователей. Глобально они находятся в каталоге <filename>&lt;share&gt;/pixmaps/faces/</filename> и имя файла с изображением должно совпадать с именем пользователя. Изображение должно храниться в формате, который может быть прочтён библиотекой GTK+, например PNG или JPEG. Учётная запись GDM должна иметь права чтения этих файлов.</para>

<!--
<para>
        TODO - In the old GDM the ~/gnome2/gdm file is used, but the new code
               seems to use ~/.gnome/gdm.  Error?
</para>
-->
      <para>Общее изображение для всех пользователей установить нельзя. В домашнем каталоге пользователей GDM проверит наличие файла изображения в <filename>~/.face</filename>, затем в <filename>~/.face.icon</filename> и после проверит значение «face/picture=» в файле <filename>~/.gnome2/gdm</filename>. Будет использовано первое найденное изображение в указанном порядке.</para>

      <para>Если в каталоге пользователя не найдено изображение, GDM использует указанную в теме GTK+ в параметре «stock_person». Если такого параметра не найдено, то будет использовано стандартное изображение.</para>

      <para>Так как загрузка и масштабирование изображений расположенных на удалённых компьютерах может занять продолжительное время, то GDM не загружает изображения пользователей из удалённых домашних каталогов.</para>

      <para>Когда обозреватель включён, то он показывает всех пользователей, которым разрешен вход в систему, а если включен XDMCP, то имена всех пользователей доступны удалённо. Что ухудшает безопасность в том случае, если недоброжелатель не должен догадываться о корректных именах пользователей. Поэтому в некоторых системах с высоким уровнем безопасности использование обозревателя изображений пользователей недопустимо.</para>

    </sect2>

    <sect2 id="xdmcp">
      <title>XDMCP</title>

<!--
<para>
        TODO - What XDMCP features actually work?   I know that the
               chooser is missing.
</para>
-->

      <para>GDM можно настроить так, что он будет отслеживать и управлять запросами по протоколу управления дисплеями X (XDMCP) от удалённых машин. По умолчанию эта возможность отключена. Если GDM собран с поддержкой TCP Wrapper, то демон разрешит доступ тем машинам, которые перечислены в секции «GDM service» в конфигурационном файле TCP Wrapper.</para>

      <para>GDM содержит ряд внутренних механизмов, которые делают его более устойчивым к DoS атакам на XDMCP сервис. Множество параметров протокола, например таймер установки соединения, могут быть точно подогнаны. Значения по умолчанию должны достаточно хорошо подходить большинству систем.</para>

      <para>GDM прослушивает UDP порт 177, используемый по умолчанию для XDMCP протокола. И отвечает на запросы QUERY и BROADCAST_QUERY, посылая пакет WILLING источнику.</para>

      <para>GDM может быть настроен на обработку запросов INDIRECT и быть диспетчером удалённых менеджеров дисплеев. В этом случае GDM будет запоминать выбор пользователя и перенаправлять дальнейшие запросы указанному менеджеру (например, GDM) на другой машине. GDM также поддерживает расширения протокола, благодаря которым GDM не будет запоминать машину перенаправления после успешного соединения пользователя. Это возможно только если на обоих машинах используется GDM. Другие менеджеры будут игнорировать такую возможность.</para>

      <para>Если XDMCP не работает, убедитесь, что все удалённые машины перечислены в файле <filename>/etc/hosts</filename>.</para>

      <para>Для получения информации по вопросам безопасности использования XDMCP обратитесь к разделу «Безопасность».</para>
    </sect2>

    <sect2 id="logging">
      <title>Журналирование</title>

      <para>GDM использует утилиту syslog для журналирования ошибок и состояний своей работы. Кроме того, GDM может записывать в журнал отладочную информацию, которая может пригодиться при решении проблем, например, если GDM работает некорректно. Эта возможность включается с помощью ключа debug/Enable (значение должно быть выставлено в true) в файле <filename>&lt;etc&gt;/gdm/custom.conf</filename>.</para>

      <para>Вывод сообщений от большинства X серверов помещается в каталоге журналов GDM, по умолчанию <filename>&lt;var&gt;/log/gdm/</filename>. Любое сообщение X сервера сохраняется в файле с именем по номеру дисплея: <filename>&lt;display&gt;.log</filename>.</para>

      <para>Вывод сообщений сеанса пропускается через службу GDM и записывается в файл <filename>~/<replaceable>$XDG_CACHE_HOME</replaceable>/gdm/session.log</filename> (обычно это файл <filename>~/.cache/gdm/session.log</filename>). Файл перезаписывается после каждого регистрации пользователя в системе, поэтому выход и последующий вход в систему одного и того же пользователя приводит к удалению сообщений, записанных во время предыдущего сеанса.</para>

      <para>Если GDM не сможет создать этот файл по какой-либо причине, то будет создан файл <filename>~/<replaceable>$XDG_CACHE_HOME</replaceable>/gdm/session.log.XXXXXXXX</filename>, где <filename>XXXXXXXX</filename> — набор случайных символов.</para>
    </sect2>

    <sect2 id="fusa">
      <title>Быстрое переключение пользователей</title>

      <para>GDM допускает одновременный вход нескольких пользователей. После входа одного пользователя, другой может войти с помощью переключателя пользователей на панели GNOME, или с помощью кнопки «Сменить пользователя» в диалоговом окне блокировки экрана. Активный сеанс можно переключить обратно с помощью того-же механизма. Некоторые дистрибутивы не добавляют кнопку переключения пользователей на панель, в этом случае она может быть добавлена через контекстное меню панели.</para>
      <para>Эта возможность доступна в системах, которые имеют поддержку виртуальных терминалов. Она не будет работать, если в системе не поддерживаются виртуальные терминалы.</para>
    </sect2>
  </sect1>

  <!-- ============= Security ================================= -->

  <sect1 id="security">
    <title>Безопасность</title>

    <sect2 id="gdmuser">
      <title>Учётные записи пользователя и группы GDM</title>

      <para>В целях безопасности, рекомендуется использовать выделенную учётную запись пользователя и группы. В большинстве систем это — «gdm». Но GDM можно настроить на использование любой другой учётной записи. Все графические программы GDM запускаются от имени этой учётной записи и взаимодействие происходит в рамках её прав. Поэтому желательно ограничить права пользователя и группы gdm.</para>

      <para>Единственная специальная привелегия учётной записи «gdm», необходимая для работы — это возможность чтения и записи файлов Xauth в каталог <filename>&lt;var&gt;/run/gdm</filename>, который должен иметь владельца root:gdm и права доступа 1777.</para>

      <para>Ни при каких обстоятельствах не следеут указывать GDM такую учётную запись, к которой пользователь может легко получить доступ, например <filename>nobody</filename>. Любой пользователь, который получит доступ к ключу Xauth, сможет проследить или перехватить контроль над соответствующими работающими графическими приложениями или организовать DoS атаку на текущий сеанс. Важно убедиться, что система настроена таким образом, что только учётная запись «gdm» имеет доступ к этим файлам, и что войти в систему под этой учётной записью невозможно. Например, такая учётная запись не должна иметь пароля или позволять обычным пользователям входить под этой учётной записью.</para>

      <para>Конфигурация программы приветствия GDM хранится в GConf. Чтобы разрешить GDM записывать конфигурацию, необходимо учётной записи «gdm» дать права записи в свой домашний каталог $HOME. Пользователи могут самостоятельно изменять конфигурацию по умолчанию в GConf, чтобы избежать необходимости обечпечивать учётной записи «gdm» права записи в домашний каталог $HOME. При этом некоторые возможности GDM могут быть недоступны, если у него нет возможности записывать информацию в конфигурацию GConf.</para>
    </sect2>

    <sect2 id="PAM">
      <title>Модуль аутентификации PAM</title>

      <para>GDM использует модуль PAM для аутентификации при входе в систему. PAM означает: подключаемый модуль аутентификации (Pluggable Authentication Module), и используется большинством программ, требующим аутентификацию пользователя. Это позволяет администратору настроить способы аутентификации для разных программ входа в систему (например: ssh, login, хранителей экрана и так далее).</para>

      <para>PAM является достаточно сложным модулем со множеством параметров конфигурации, поэтому в этом документе не представлены детали его настройки, а лишь даётся необходимая информация по настройке PAM для работы с GDM. Предполагается, что читатель, желающий настроить PAM, знаком с его документацией и понимает принципы конфигурирования PAM, а также термины, используемые в этом разделе.</para>
        
      <para>На разных операционных системах PAM имеет различные, но похожие интерфейсы конфигурирования, поэтому обратитесь к страницам руководства <ulink type="help" url="man:pam.d">pam.d</ulink> или <ulink type="help" url="man:pam.conf">pam.conf</ulink> для подробной информации. Необходимо ознакомиться с документацией PAM и возможным влиянием на безопасность тех изменений, которые вы собираетесь внести в конфигурацию.</para>

      <para>По умолчанию GDM использует сервисы PAM с именем «gdm» для обычного входа и «gdm-autologin» для автоматического входа. Если эти сервисы не определены в конфигурационных файлах «pam.d» или «pam.conf», то GDM будет использовать обычное поведение PAM. На большинстве систем это сработает, но автоматический вход в систему может не работать, если не определен сервис PAM «gdm-autologin».</para>

      <para>Сценарий <filename>PostLogin</filename> выполняется перед вызовом метода pam_open_session, а сценарий <filename>PreSession</filename> после, что позволяет системному администратору добавить любые сценарии до или после того, как PAM инициализирует сеанс.</para>

      <para>Если вы хотите использовать с GDM другие типы аутентификации (например, сканирование отпечатков пальцев или карты SmartCard), то это реализовывается с помощью соответствующих сервисных модулей PAM, а не изменением кода GDM. За дополнительной информацией обращайтесь к документации PAM. То как использовать такие механизмы часто обсуждается в списке рассылки <address><email>gdm-list@gnome.org</email></address>, за дополнительной информацией можно обратиться в архив рассылки.</para>

      <para>PAM имеет некоторые ограничения при работе с несколькими типами аутентификации одновременно, например возможность одновременного использования карт SmartCard и аутентификации путем ввода имени пользователя и пароля. Есть способы использования такой возможности, и лучший способ их изучить — это установить конфигурацию с такими настройками.</para>

      <para>Если не работает автоматический вход в систему проверьте наличие сервиса «gdm-autologin» в конфигурации PAM. Для включения этой возможности необходимо использовать модуль PAM, который не производит аутентификации или возвращает PAM_SUCCESS со всех интерфейсов, например модуль pam_allow.so, с использованием которого конфигурация PAM с включённым сервисом «gdm-autologin» будет выглядеть следующим образом:</para>

<screen>
       gdm-autologin auth  required    pam_unix_cred.so.1
       gdm-autologin auth  sufficient  pam_allow.so.1
       gdm-autologin account  sufficient  pam_allow.so.1
       gdm-autologin session  sufficient  pam_allow.so.1
       gdm-autologin password  sufficient  pam_allow.so.1
</screen>

      <para>Указанная настройка не будет генерировать записи lastlog. Если они необходимы, то используйте следующее для сеанса:</para>

<screen>
       gdm-autologin сеанс требует  pam_unix_session.so.1
</screen>

      <para>Если компьютером пользуются несколько человек, то автоматический вход в систему нежелателен. Пользователи могут входить в систему, не вводя пароль. Эта возможность настраивается отдельно для каждого пользователя; для этого нужно, чтобы пользователь был членом группы «nopasswdlogin», а конфигурационный файл PAM содержал следующую строку:</para>

<screen>
      gdm auth  sufficient  pam_succeed_if.so  user ingroup nopasswdlogin
</screen>

    </sect2>

    <sect2 id="utmpwtmp">
      <title>базы utmp и wtmp</title>

      <para>GDM создает записи в базах данных utmp и wtmp учёта пользователей во время входа и выхода пользователей из системы. База данных utmp содержит информацию о пользователе и его правах доступа, которая доступна с помощью команд: <command>finger</command>, <command>last</command>, <command>login</command> и <command>who</command>. База данных wtmp содержит историю базы utmp. Для получения дополнительной информации обратитесь к страницам man <ulink type="help" url="man:utmp">utmp</ulink> и <ulink type="help" url="man:wtmp">wtmp</ulink>.</para>
    </sect2>

    <sect2 id="xauth">
      <title>Схема аутентификации X сервера</title>

      <para>Файлы аутентификации X сервера находятся во вновь создаваемом во время запуска подкаталоге в <filename>&lt;var&gt;/run/gdm</filename>&gt;. Эти файлы содержат ключ доступа для X клиента и сервера, который уникален для каждого сеанса, поэтому пользователи из разных сеансов не мешают друг другу.</para>

      <para>GDM поддерживает только схему аутентификации X сервера «MIT-MAGIC-COOKIE-1». Другие схемы не обладают значительными преимуществами и на настоящий момент не являются приоритетными. Следует быть особенно осторожным при использовании протокола XDMCP, так как аутентификационная информация (в виде cookies) передается по сети в открытом виде, поэтому она доступна для перехвата. В этом случае злоумышленник может просто перехватить ключ при входе в систему. Для предотвращения этого необходимо использовать туннелирование X соединений через ssh, вместо протокола XDMCP. Протокол XDMCP не достаточно безопасен, чтобы его использовать как протокол удалённого графического терминала, в большинстве случаев лучше использовать «ssh -Y» вместо возможностей GDM по работе с XDMCP.</para>

    </sect2>

    <sect2 id="xdmcpsecurity">
      <title>Безопасность XDMCP</title>

      <para>Не смотря на то, что дисплей защищен аутентификационной информацией (в cookies), события XEvents и соответствующие нажатия клавиш при вводе пароля будут переданы по сети в открытом виде и их легко перехватить.</para>

      <para>XDMCP в основном предназначен для использования в лабораторных терминалах, где клиентам необходима сеть лишь для соединения с сервером. Лучшей политикой безопасности будет использование таких клиентов в отдельной подсети к которой нет доступа извне, и единственной точкой доступа во внешние сети является сам сервер. Подобные конфигурации нельзя использовать в сетях с неуправляемыми концентраторами или прослушиваемых сетях.</para>

    </sect2>

    <sect2 id="xdmcpaccess">
      <title>Управление доступом XDMCP</title>

      <para>Контроль доступа XDMCP реализован с использованием библиотеки TCP Wrappers. В некоторых операционных системах GDM собран без поддержки TCP Wrappers, поэтому подобные возможности могут быть недоступны.</para>

      <para>Необходимо использовать имя демона <command>gdm</command> в файлах <filename>&lt;etc&gt;/hosts.allow</filename> и <filename>&lt;etc&gt;/hosts.deny</filename>. Например, чтобы запретить машинам из домена <filename>.evil.domain</filename> входить в систему, необходимо добавить</para>
<screen>
gdm: .evil.domain
</screen>
      <para>в файл <filename>&lt;etc&gt;/hosts.deny</filename>. Возможно, также необходимо добавить</para>
<screen>
gdm: .your.domain
</screen>
      <para>в файл <filename>&lt;etc&gt;/hosts.allow</filename>, если по умолчанию запрещены все сервисы со всех машин. За деталями обратитесь к станицам man <ulink type="help" url="man:hosts.allow">hosts.allow(5)</ulink>.</para>
    </sect2>

    <sect2 id="firewall">
      <title>Безопасность сетевого экрана</title>

      <para>Хотя GDM и пытается предупредить возможные атаки на протокол XDMCP, рекомендуется заблокировать порт XDMCP (обычно UDP 177) на сетевом экране до тех пор, пока он действительно не понадобится. GDM пытается предотвратить DoS атаки, но X протокол традиционно небезопасен и его следует использовать только в безопасных средах. Кроме того, каждое удалённое соединение потребляет относительно много ресурсов, поэтому организовать DoS атаку через XDMCP намного проще, чем на веб-сервер.</para>

      <para>Также рекомендуем заблокировать все порты, используемые X-сервером (все TCP-порты, начиная с 6000; один для каждого номера дисплея). GDM использует номера дисплеев больше 20 для гибких серверов-по-требованию.</para>

      <para>X — не очень безопасный протокол при использовании его через интернет, но XDMCP еще менее безопасен.</para>
    </sect2>

    <sect2 id="policykit">
      <title>Средство PolicyKit</title>

<!--
<para>
        TODO - Should we say more?
</para>
-->

      <para>GDM можно настроить на использование средства PolicyKit, чтобы позволить системному администратору управлять видимостью кнопок выключения и перезагрузки системы на экране программы приветствия.</para>

      <para>Видимость этих кнопок регулируется действиями:<filename>org.freedesktop.consolekit.system.stop-multiple-users</filename> и <filename>org.freedesktop.consolekit.system.restart-multiple-users</filename> соответственно. Политика этих действий может быть установлена с помощью утилиты polkit-gnome-authorization или консольной программой polkit-auth.</para>
 
    </sect2>

    <sect2 id="rbac">
      <title>RBAC: управление доступом по ролям</title>

      <para>GDM можно настроить на использование RBAC вместо PolicyKit. В этом случае используется конфигурация RBAC для управления видимостью кнопок выключения и перезагрузки системы на экране программы приветствия.</para>

      <para>Например, в системе Oracle Solaris для этого используется авторизация «solaris.system.shutdown». Достаточно изменить файл <filename>/etc/user_attr</filename> так, чтобы учётная запись «gdm» осуществляла эту авторизацию.</para>
    </sect2>

  </sect1>

  <!-- ============= ConsoleKit ================================ -->

  <sect1 id="consolekit">
    <title>Поддержка ConsoleKit</title>

<!--
<para>
    TODO - Should we update these docs?  Probably should mention any 
           configuration that users may want to do for using it with GDM?
           If so, perhaps this section should be moved to a subsection of
           the "Configure" section?
</para>
-->

    <para>GDM включает поддержку публикации информации учётной записи пользователя с помощью системы учёта сеансов пользователей ConsoleKit, которая может отслеживать вошедших пользователей и в этой роли заменять файлы utmp и utmpx, которые существуют в большинстве UNIX подобных системах.</para>

    <para>Когда GDM собирается создать новый процесс входа для пользователя, он вызывает привилегированный метод ConsoleKit, чтобы открыть новую сессию для этого пользователя. В это время GDM также предоставляет ConsoleKit информацию о сессии пользователя, такую как: идентификатор пользователя, имя X11 Display, которое будет ассоциировано с сессией, имя хоста, с которого происходит сессия (полезно в случае XDMCP сессии), является ли эта сессия присоединенной или нет и т.д. Как сущность, инициирующая пользовательский процесс, GDM находится в уникальном положении, чтобы знать о пользовательском сеансе и быть доверенным для предоставления этой информации. Использование этого привилегированного метода ограничено политикой безопасности шины сообщений системы D-Bus.</para>

    <para>Если пользователь с существующей сессией прошел аутентификацию в GDM и просит возобновить существующую сессию, GDM вызывает привилегированный метод ConsoleKit для разблокировки этой сессии. Точные детали того, что происходит, когда сессия получает этот сигнал разблокировки, не определены и зависят от конкретной сессии. Однако большинство сеансов в ответ разблокируют экранную заставку.</para>

    <para>Когда пользователь начинает выход из системы, или GDM или сеанс неожиданно завершается, регистрация сеанса пользователя в ConsoleKit будет отменена.</para>
  </sect1>

  <!-- ============= Configuration ============================= -->

  <sect1 id="configuration">
    <title>Настройка</title>

    <para>GDM имеет множество интерфейсов настройки: точки подключения сценариев, настройка демона, настройки программы приветствия, глобальные параметры сеанса, интеграцию с настройками gnome-settings-daemon и параметрами сеанса. Подробнее это рассмотрено далее.</para>

    <sect2 id="scripting">
      <title>Точки подключения сценариев</title>
      
      <para>Точки подключения сценариев GDM находятся в каталоге <filename>&lt;etc&gt;/gdm/</filename>:</para>

<screen>
Xsession
Init/
PostLogin/
PreSession/
PostSession/
</screen>

      <para>Работа сценариев <filename>Init</filename>, <filename>PostLogin</filename>, <filename>PreSession</filename> и <filename>PostSession</filename> описана далее.</para>

      <para>Для каждого типа есть сценарий c именем «Default», который будет выполнен по умолчанию и располагается в каталоге, соответствующем типу сценария. Так сценарий по умолчанию для типа <filename>Init</filename> — <filename>&lt;etc&gt;/gdm/Init/Default</filename>. Если существует сценарий для дисплея, то он будет выполнен вместо сценария по умолчанию. Такие сценарии находятся в тех же каталогах, но их названия совпадают со значением DISPLAY X сервера для нужного дисплея. Например, если существует файл сценария <filename>&lt;Init&gt;/:0</filename>, то он будет выполнен для дисплея «:0».</para>

     <para>Все эти сценарии выполняются с привилегиями root и возвращают 0 в случае успешного выполнения, и ненулевой код возврата, если произошел какой-либо сбой, который должен привести к прерыванию сеанса входа. Также обратите внимание, что GDM будет блокироваться до завершения работы сценариев, поэтому если какой-либо из этих сценариев зависнет, это приведет к зависанию процесса входа в систему.</para>

      <para>После успешного запуска Xserver для графического интерфейса входа в систему, но до того, как графический интерфейс входа в систему будет отображен, GDM запустит сценарий <filename>Init</filename>. Этот сценарий полезен для запуска программ, которые должны быть запущены во время отображения экрана входа в систему, или для выполнения специальной инициализации, если она требуется.</para>

      <para>После успешной аутентификации пользователя GDM выполнит сценарий <filename>PostLogin</filename>, но до того, как выполнена установка сеанса, в том числе перед вызовом pam_open_session. Этот сценарий полезен для инициализации сеанса перед его стартом, например тут можно создавать домашние каталоги пользователей $HOME.</para>

      <para>После инициализации сеанса GDM запустит сценарий <filename>PreSession</filename>, который полезен для проведения дополнительной инициализации сеанса. Например, для учёта сеансов.</para>

      <para>Когда пользователь завершает свою сессию, GDM запускает сценарий <filename>PostSession</filename>. Обратите внимание, что к моменту выполнения этого сценария Xserver будет остановлен, поэтому к нему не следует обращаться.</para>

      <para>Внимание! Сценарий <filename>PostSession</filename> будет выполнен, даже если дисплей недоступен из-за ошибок ввода-вывода и подобных. Поэтому не гарантируется нормальная работа приложений X во время исполнения сценария.</para>

      <para>Во время выполнения всех указанных сценариев переменная окружения <filename>$RUNNING_UNDER_GDM</filename> установлена в <filename>yes</filename>. Если сценарий используется совместно с другими менеджерами дисплеев, то это поможет определить, что сценарий вызван из GDM для выполнения специфичного кода.</para>
    </sect2>

    <sect2 id="autostart">
      <title>Конфигурация автозапуска</title>
      
      <para>Каталог <filename>&lt;share&gt;/gdm/autostart/LoginWindow</filename> содержит файлы в формате, определенном "FreeDesktop.org Desktop Application Autostart Specification". Стандартные функции спецификации могут быть использованы для указания программ, которые должны автозапускаться или запускаться только при заданном значении конфигурации GConf и т.д.</para>

      <para>Любые файлы <filename>.desktop</filename> в этом каталоге приведут к автоматическому запуску соответствующей программы с графическим интерфейсом входа в систему. По умолчанию GDM поставляется с файлами, которые автоматически запускают сам графический интерфейс входа в систему gdm-simple-greeter, приложение gnome-power-manager, gnome-settings-daemon и оконный менеджер metacity. Эти программы необходимы для работы программы greeter. Кроме того, предоставляются файлы рабочего стола для запуска различных AT-программ, если установлены значения конфигурации, указанные ниже в разделе Конфигурация универсального доступа.</para>
    </sect2>

    <sect2 id="xsessionscript">
      <title>Сценарий Xsession</title>

      <para>Существует также сценарий <filename>Xsession</filename>, расположенный по адресу <filename>&lt;etc&gt;/gdm/Xsession</filename>, который вызывается между сценариями <filename>PreSession</filename> и <filename>PostSession</filename>. Этот скрипт не поддерживает функцию per-display, как другие скрипты. Этот сценарий используется для фактического запуска пользовательской сессии. Этот сценарий запускается от имени пользователя, и он запускает ту сессию, которая была указана в файле сессии Desktop, выбранном пользователем для запуска.</para>
    </sect2>

    <sect2 id="daemonconfig">
      <title>Конфигурация демона</title>

      <para>Демон GDM конфигурируется с помощью файла <filename>&lt;etc&gt;/gdm/custom.conf.</filename> Значения по умолчанию хранятся в GConf в файле <filename>gdm.schemas</filename>. Рекомендуется, чтобы конечные пользователи изменяли файл <filename>&lt;etc&gt;/gdm/custom.conf</filename>, так как файл схем может быть перезаписан, когда пользователь обновляет свою систему, чтобы иметь более новую версию GDM.</para>

      <para>Внимание! Ранние версии GDM содержат дополнительные параметры, которые более не поддерживаемые GDM.</para>

      <para>Файл <filename>&lt;etc&gt;/gdm/custom.conf</filename> записан в формате <filename>keyfile</filename> (параметр-значение). Слова в квадратных скобках [ ] определяют названия секций, строки до знака равно (=) являются наименованиями параметров а после — значениями. Пустые и начинающиеся на октоторп (#) строки игнорируются.</para>

      <para>Файл <filename>&lt;etc&gt;/gdm/custom.conf</filename> поддерживает секции групп "[daemon]", "[security]" и "[xdmcp]". В каждой группе есть определенные пары ключ/значение, которые могут быть указаны для изменения поведения GDM. Например, чтобы включить вход по таймеру и указать, что пользователь, входящий по таймеру, должен быть пользователем с именем "you", вы должны изменить файл так, чтобы он содержал следующие строки:</para>
     
<screen>
[daemon]
TimedLoginEnable=true
TimedLogin=you
</screen>

      <para>Далее приведён полный список поддерживаемых параметров конфигурации:</para>

      <sect3 id="choosersection">
        <title>[chooser]</title>
        <variablelist>

          <varlistentry>
            <term>Многоадресная рассылка</term>
            <listitem>
              <synopsis>Multicast=false</synopsis>
              <para>Если true и IPv6 включен, chooser отправит многоадресный запрос в локальную сеть и получит ответы от хостов, которые присоединились к многоадресной группе.</para>
            </listitem>
          </varlistentry>
         
          <varlistentry>
            <term>MulticastAddr</term>
            <listitem>
              <synopsis>MulticastAddr=ff02::1</synopsis>
              <para>Это локальный адрес многоадресной рассылки Link-local.</para>
            </listitem>
          </varlistentry>
        </variablelist>
      </sect3>

      <sect3 id="daemonsection">
        <title>[daemon]</title>
        <variablelist>
          <varlistentry>
            <term>TimedLoginEnable</term>
            <listitem>
              <synopsis>TimedLoginEnable=false</synopsis>
              <para>Автоматический вход в систему произойдёт под учётной записью <filename>TimedLogin</filename> по истечении <filename>TimedLoginDelay</filename> секунд неактивности на экране входа в систему. Это полезно для общедоступных терминалов и домашних систем. Если пользователь нажал клавишу на клавиатуре или использовал меню на экране, то время ожидания сбрасывается в <filename>TimedLoginDelay</filename>  или 30 секунд, но не более. Если пользователь не ввёл имя учётной записи, а просто нажал ENTER при запросе имени пользователя, то GDM произведет автоматический вход в систему. При этом пароль не будет запрошен. За подробной информацией обращайтесь к подразделу «Безопасность-&gt; Модуль PAM».</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>TimedLogin</term>
            <listitem>
              <synopsis>TimedLogin=</synopsis>
              <para>Учётная запись под которой произойдёт автоматический вход в систему по истечении определённого промежутка времени неактивности.</para>
              <para>Если значение заканчивается вертикальной полосой | (символ pipe), то GDM выполнит указанную программу и будет использовать в качестве пользователя любое значение, возвращаемое программой на стандартном выходе. Программа запускается с переменной окружения DISPLAY, установленной таким образом, чтобы можно было указать пользователя для каждого дисплея. Например, если значение "/usr/bin/getloginuser|", то для получения значения пользователя будет запущена программа "/usr/bin/getloginuser".</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>TimedLoginDelay</term>
            <listitem>
              <synopsis>TimedLoginDelay=30</synopsis>
              <para>Задержка в секундах перед автоматическим входом под учётной записью <filename>TimedLogin</filename>.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>AutomaticLoginEnable</term>
            <listitem>
              <synopsis>AutomaticLoginEnable=false</synopsis>
              <para>Если истина, то вход под учётной записью <filename>AutomaticLogin</filename> будет произведен немедленно. Аналогично автоматическому входу с задержкой 0 секунд.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>AutomaticLogin</term>
            <listitem>
              <synopsis>AutomaticLogin=</synopsis>
              <para>Учётная запись под именем которой произойдет немедленный вход в систему, если <filename>AutomaticLoginEnable</filename> установлено в истину.</para>
              <para>Если значение заканчивается вертикальной полосой | (символ pipe), то GDM выполнит указанную программу и будет использовать в качестве пользователя любое значение, возвращаемое программой на стандартном выходе. Программа запускается с переменной окружения DISPLAY, установленной таким образом, чтобы можно было указать пользователя для каждого дисплея. Например, если значение "/usr/bin/getloginuser|", то для получения значения пользователя будет запущена программа "/usr/bin/getloginuser".</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>User</term>
            <listitem>
              <synopsis>User=gdm</synopsis>
              <para>Учётная запись под которой выполняется программа приветствия и другие графические приложения. Смотрите также описание параметра <filename>Group</filename> и раздел «Безопасность-&gt;Учётная запись пользователя и группы GDM».</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>Group</term>
            <listitem>
              <synopsis>Group=gdm</synopsis>
              <para>Имя группы, под которой программа приветствия и другие графические приложения будут запущены. Смотрите также описание параметра <filename>User</filename> и раздел этого документа «Безопасность-&gt; Учётные записи пользователя и группы GDM».</para>
            </listitem>
          </varlistentry>
        </variablelist>
      </sect3>

      <sect3 id="debugsection">
        <title>Параметры отладки</title>
      
        <variablelist>
          <title>[debug]</title>
          
          <varlistentry>
            <term>Enable</term>
            <listitem>
              <synopsis>Enable=false</synopsis>
              <para>Чтобы включить отладку, установите ключ debug/Enable в "true" в файле <filename>&lt;etc&gt;/gdm/custom.conf</filename> и перезапустите GDM. После этого вывод отладки будет отправлен в файл системного журнала (<filename>&lt;var&gt;/log/messages или &lt;var&gt;/adm/messages</filename> <filename> в зависимости</filename> от вашей операционной системы).</para>
            </listitem>
          </varlistentry>
        </variablelist>
      </sect3>

      <sect3 id="greetersection">
        <title>Параметры приветствия</title>
      
        <variablelist>
          <title>[greeter]</title>
          
          <varlistentry>
            <term>IncludeAll</term>
            <listitem>
              <synopsis>IncludeAll=true</synopsis>
              <para>Если true, то браузер face будет показывать всех пользователей на локальной машине. Если false, то в браузере лица будут отображаться только те пользователи, которые недавно вошли в систему.</para>

              <para>Когда этот ключ равен true, GDM вызовет fgetpwent() для получения списка локальных пользователей в системе. Все пользователи с идентификатором пользователя менее 500 (или 100, если система работает на Oracle Solaris) отфильтровываются. Face Browser также отображает всех пользователей, которые ранее входили в систему (например, пользователей NIS/LDAP). Он получает этот список через вызов интерфейса <command>ck-history</command> ConsoleKit. Он также отфильтрует всех пользователей, у которых нет действительной оболочки (действительными оболочками считаются любые оболочки, которые возвращает getusershell() - /sbin/nologin или /bin/false считаются недействительными оболочками, даже если getusershell() возвращает их).</para>

              <para>Если false, то GDM более просто отображает только пользователей, которые ранее входили в систему (локальные пользователи или пользователи NIS/LDAP), вызывая интерфейс <command>ck-history</command> ConsoleKit.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>Include</term>
            <listitem>
              <synopsis>Include=</synopsis>
              <para>Устанавливается в список пользователей, которых следует всегда включать в браузер лиц. Это значение задается в виде списка пользователей, разделенных запятыми. По умолчанию значение пустое.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>Exclude</term>
            <listitem>
              <synopsis>Exclude=bin,root,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,nobody4,noaccess,postgres,pvm,rpm,nfsnobody,pcap</synopsis>
              <para>Устанавливается в список пользователей, которых следует всегда исключать в браузере лиц. Это значение задается в виде списка пользователей, разделенных запятыми. Обратите внимание, что настройка в <filename>custom.conf</filename> переопределяет значение по умолчанию, поэтому если вы хотите добавить дополнительных пользователей в список, то вам нужно установить значение по умолчанию с добавлением дополнительных пользователей в список.</para>
            </listitem>
          </varlistentry>
        </variablelist>
      </sect3>

      <sect3 id="securitysection">
        <title>Параметры безопасности</title>
      
        <variablelist>
          <title>[security]</title>
          
          <varlistentry>
            <term>DisallowTCP</term>
            <listitem>
              <synopsis>DisallowTCP=true</synopsis>
              <para>Если истина, то к параметрам запуска локального X сервера всегда добавляется <filename>-nolisten tcp</filename>, что запрещает TCP соединения. Это более безопасная настройка при использовании удалённых соединений.</para>
            </listitem>
          </varlistentry>
        </variablelist>
      </sect3>

      <sect3 id="xdmcpsection">
        <title>Поддержка XDCMP</title>

        <variablelist>
          <title>[xdmcp]</title>
          
          <varlistentry>
            <term>DisplaysPerHost</term>
            <listitem>
              <synopsis>DisplaysPerHost=1</synopsis>
              <para>Чтобы предотвратить атаки путем переполнения очереди ожидающий соединений, GDM разрешает только одно соединение с одной машины. Если необходимо предоставить больше дисплеев для машин с несколькими экранами, то следует увеличить этот параметр.</para>

              <para>Внимание! Количество допустимых локальных дисплеев не ограничивается. Эта опция ограничивает только удалённые соединения через протокол XDMCP.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>Enable</term>
            <listitem>
              <synopsis>Enable=false</synopsis>
              <para>Установка в истину включает поддержку XDMCP протокола, разрешая GDM управлять удалёнными дисплеями и X терминалами.</para>
            
              <para>Запросы прослушиваются на UDP порту 177. См. описание параметра «Port» для дополнительных сведений.</para>
              
              <para>Если GDM собран с соответствующими опциями, то управление удалёнными дисплеями может быть осуществлено через библиотеку TCP Wrappers. Имя сервиса — <filename>gdm</filename></para>
            
              <para>Вы должны добавить <screen>
gdm:.my.domain
</screen> в <filename>&lt;etc&gt;/hosts.allow,</filename> в зависимости от конфигурации TCP Wrappers. Подробности см. на странице руководства <ulink type="help" url="man:hosts.allow">hosts.allow</ulink>.</para>
              
              <para>Внимание! XDMCP - небезопасный протокол, и на сетевом экране следует заблокировать UDP порт 177 до тех пор, пока он действительно не понадобится.</para>
            </listitem>
          </varlistentry>
          
          <varlistentry>
            <term>HonorIndirect</term>
            <listitem>
              <synopsis>HonorIndirect=true</synopsis>
              <para>Разрешает XDMCP INDIRECT выбор (т.е. удалённое исполнение программы <filename>gdmchooser</filename>) для X терминалов, не имеющих собственных обозревателей дисплеев.</para>
            </listitem>
          </varlistentry>
        
          <varlistentry>
            <term>MaxPending</term>
            <listitem>
              <synopsis>MaxPending=4</synopsis>
              <para>GDM фиксирует длину очереди ожидающих соединений для предотвращения атак на сервис. Одновременно могут стартовать только MaxPending дисплеев.</para>
            
              <para>Этот параметр не ограничивает количество управляемых удалённых соединений. Он ограничивает только количество дисплеев инициирующих соединение одновременно.</para>
            </listitem>
          </varlistentry>
          
          <varlistentry>
            <term>MaxSessions</term>
            <listitem>
              <synopsis>MaxSessions=16</synopsis>
              <para>Определяет максимальное количество одновременно обслуживаемых соединений удалённых дисплеев. То есть общее количество удалённых дисплеев на данной машине.</para>
            </listitem>
          </varlistentry>
        
          <varlistentry>
            <term>MaxWait</term>
            <listitem>
              <synopsis>MaxWait=30</synopsis>
              <para>Когда GDM готов обслужить дисплей, он отправляет пакет ACCEPT, содержащий уникальный идентификатор сеанса, который в дальнейшем будет использован в протоколе XDMCP.</para>
            
              <para>Затем GDM поместит идентификатор сеанса в очередь ожидающих соединений для дисплея в ответ на запрос MANAGE.</para>
            
              <para>Если ответ не был получен в течение MaxWait секунд, GDM объявит дисплей недоступным и удалит из очереди, освободив место для других дисплеев.</para>
            </listitem>
          </varlistentry>
          
          <varlistentry>
            <term>MaxWaitIndirect</term>
            <listitem>
              <synopsis>MaxWaitIndirect=30</synopsis>
              <para>Этот параметр определяет максимальное количество секунд между тем, как пользователь выбирает машину и последующим непрямым запросом соединения с машиной. По истечении времени информация о выбранной машине стирается и место для непрямых запросов освобождается для других дисплеев. Эта информация также может быть стёрта, если больше, чем <filename>MaxPendingIndirect</filename> машин пытаются послать непрямые запросы.</para>
            </listitem>
          </varlistentry>
        
          <varlistentry>
            <term>PingIntervalSeconds</term>
            <listitem>
              <synopsis>PingIntervalSeconds=60</synopsis>
              <para>Если Xserver не отвечает в течение указанного количества секунд, то соединение прерывается и сессия завершается. Когда это происходит, демон умирает с сигналом ALARM. Обратите внимание, что в GDM 2.20 и более ранних версиях этот параметр умножается на 2, поэтому при переходе с GDM 2.20 и более ранних версий на более новую может потребоваться увеличить таймаут.</para>

              <para>Внимание! Ранее GDM использовал параметр <filename>PingInterval</filename>, который указывался в минутах. В большинстве случаев этот параметр желательно устанавливить менее минуты, например если необходимо использование XDMCP (лабораторные терминалы), задержка более чем 15 секунд действительно означает, что терминал выключен или перезагружается, и поэтому необходимо завершить сеанс.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>Port</term>
            <listitem>
              <synopsis>Port=177</synopsis>
              <para>Порт UDP, который <filename>gdm</filename> прослушивает на XDMCP запросы. Изменяйте его, только если вы уверены в ваших действиях.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>Willing</term>
            <listitem>
              <synopsis>Willing=&lt;etc&gt;/gdm/Xwilling</synopsis>
              <para>Когда машина посылает пакет WILLING в ответ на QUERY, то она посылает строку, сообщающую статус этого сервера. Обычно это системный идентификатор, но можно создать сценарий, отражающий любое сообщение. Если такого сценария нет или значение параметра пустое, то будет послано сообщение по умолчанию. Если сценарий выполнился успешно и вернул сообщение, то будет отослана первая строка этого сообщения. Сценарий выполняется не чаще одного раза в три секунды для предотвращения DoS атак, путем забрасывания машины пакетами QUERY.</para>
            </listitem>
          </varlistentry>
        </variablelist>
      </sect3>
    </sect2>

    <sect2 id="greeterconfiguration">
        <title>Настройка простой программы приветствия (Simple Greeter)</title>

        <para>По умолчанию GDM использует программу приветствия «Simple Greeter» и она настраивается через GConf. Значения по умолчанию находятся в файле <filename>gdm-simple-greeter.schemas</filename>. Эти значения можно переопределить если учётная запись «gdm» имеет домашний каталог $HOME с правом записи, чтобы сохранять настройки GConf. Значения можно редактировать с помощью программ: <command>gconftool-2</command> или <command>gconf-editor</command>. Допустимы следующие настройки:</para>

        <variablelist>
          <title>Параметры конфигурации программы приветствия</title>

          <varlistentry>
            <term>/apps/gdm/simple-greeter/banner_message_enable</term>
            <listitem>
              <synopsis>false (boolean)</synopsis>
              <para>Определяет, показывать ли приветствующее текстовое сообщение.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>/apps/gdm/simple-greeter/banner_message_text</term>
            <listitem>
              <synopsis>NULL (string)</synopsis>
              <para>Содержит текстовое сообщения приветствия.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>/apps/gdm/simple-greeter/disable_restart_buttons</term>
            <listitem>
              <synopsis>false (boolean)</synopsis>
              <para>Отражать ли кнопку перезагрузки системы на экране входа в систему.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>/apps/gdm/simple-greeter/disable_user_list</term>
            <listitem>
              <synopsis>false (boolean)</synopsis>
              <para>Если true, то браузер лиц с известными пользователями не отображается в окне входа в систему.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>/apps/gdm/simple-greeter/logo_icon_name</term>
            <listitem>
              <synopsis>computer (string)</synopsis>
              <para>Содержит имя значка темы для отображения логотипа приветствия.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>/apps/gdm/simple-greeter/recent-languages</term>
            <listitem>
              <synopsis>[] (string list)</synopsis>
              <para>Устанавливается в список языков, которые будут отображаться по умолчанию в окне входа в систему. Значение по умолчанию - "[]". При настройке по умолчанию отображается только системный язык по умолчанию и опция "Другой...", которая вызывает диалоговое окно с полным списком доступных языков, которые пользователь может выбрать.</para>

              <para>Пользователи не должны изменять эту настройку вручную. Вместо этого GDM отслеживает все языки, выбранные в этом ключе конфигурации, и показывает их в комбинированном окне языка вместе с выбором "Другой...". Таким образом, часто выбираемые языки легче выбрать.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>/apps/gdm/simple-greeter/recent-layouts</term>
            <listitem>
              <synopsis>[] (string list)</synopsis>
              <para>Устанавливается в список раскладок клавиатуры, которые будут отображаться по умолчанию на панели входа в систему. Значение по умолчанию - "[]". При значении по умолчанию отображается только системная раскладка клавиатуры по умолчанию и опция "Другие...", которая вызывает диалоговое окно с полным списком доступных раскладок клавиатуры, которые пользователь может выбрать.</para>

              <para>Пользователи не должны изменять эту настройку вручную. Вместо этого GDM отслеживает все раскладки клавиатуры, выбранные в этом конфигурационном ключе, и показывает их в комбинированном окне раскладки клавиатуры вместе с выбором "Другая...". Таким образом, часто выбираемые раскладки клавиатуры легче выбрать.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>/apps/gdm/simple-greeter/wm_use_compiz</term>
            <listitem>
              <synopsis>false (boolean)</synopsis>
              <para>Использовать ли менеджер окон compiz вместо metacity.</para>
            </listitem>
          </varlistentry>
        </variablelist>
    </sect2>

    <sect2 id="accessibilityconfiguration">
     <title>Параметры универсального доступа</title>

      <para>В этом разделе описаны параметры конфигурации доступности, доступные в GDM.</para>

      <sect3 id="accessibilitydialog">
        <title>Диалог универсального доступа GDM и ключи GConf</title>

        <para>На панели приветствия GDM на экране входа в систему отображается значок Универсального доступа. При нажатии на этот значок открывается диалог Универсального доступа GDM. В диалоге Универсального доступа GDM имеется список флажков, с помощью которых пользователь может включить или отключить соответствующие вспомогательные средства.</para>

        <para>Флажки, соответствующие экранной клавиатуре, экранной лупе и вспомогательным средствам чтения с экрана, действуют на три клавиши GConf, которые описаны в следующем разделе этого документа. При включении или выключении этих флажков соответствующая клавиша GConf устанавливается в положение "true" или "false". Если для ключа GConf установлено значение true, запускаются вспомогательные инструменты, связанные с этим ключом GConf. Если для ключа GConf установлено значение "false", все запущенные вспомогательные инструменты, связанные с этим ключом GConf, завершаются. Эти ключи GConf не сбрасываются автоматически в состояние по умолчанию после входа пользователя в систему. Следовательно, вспомогательные инструменты, которые были запущены во время последнего сеанса входа в GDM, будут автоматически запущены при следующем сеансе входа в GDM.</para>

        <para>Другие флажки в диалоге доступности GDM не имеют соответствующих ключей GConf, потому что для обеспечения предлагаемых ими функций доступности не запускается дополнительная программа. Эти другие опции соответствуют функциям Универсального доступа, предоставляемым Xserver, который всегда запущен во время сеанса GDM.</para>
      </sect3>

      <sect3 id="accessibilitygconfconfiguration">
        <title>Ключи Универсального доступа GConf</title>

        <para>GDM предлагает следующие ключи GConf для управления своими функциями Универсального доступа:</para>

        <variablelist>
          <title>Ключи конфигурации GDM</title>

          <varlistentry>
            <term>/desktop/gnome/interface/accessibility</term>
            <listitem>
              <synopsis>false (boolean)</synopsis>
              <para>Управляет тем, будет ли инфраструктура Универсального доступа запускаться с графическим интерфейсом GDM. Это необходимо для работы многих программ технологии Универсального доступа.</para>
            </listitem>
          </varlistentry>
          <varlistentry>
            <term>/desktop/gnome/applications/at/screen_magnifier_enabled</term>
            <listitem>
              <synopsis>false (boolean)</synopsis>
              <para>Если установлено, то вспомогательные инструменты, связанные с этим ключом GConf, будут запускаться с помощью программы GDM GUI. По умолчанию это приложение экранной лупы.</para>
            </listitem>
          </varlistentry>
          <varlistentry>
            <term>/desktop/gnome/applications/at/screen_keyboard_enabled</term>
            <listitem>
              <synopsis>false (boolean)</synopsis>
              <para>Если установлено, то вспомогательные инструменты, связанные с этим ключом GConf, будут запускаться с помощью программы GDM GUI. По умолчанию это приложение экранной клавиатуры.</para>
            </listitem>
          </varlistentry>
          <varlistentry>
            <term>/desktop/gnome/applications/at/screen_reader_enabled</term>
            <listitem>
              <synopsis>false (boolean)</synopsis>
              <para>Если установлено, то вспомогательные инструменты, связанные с этим ключом GConf, будут запускаться с помощью программы GDM GUI. По умолчанию это приложение для чтения с экрана.</para>
            </listitem>
          </varlistentry>
        </variablelist>
      </sect3>

      <sect3 id="accessibilitytoolsconfiguration">
        <title>Связывание ключей GConf с инструментами обеспечения Универсального доступа</title>

        <para>Для ключей GConf screen_magnifier_enabled, screen_keyboard_enabled и screen_reader_enabled запускаемое вспомогательное средство зависит от файлов рабочего стола, расположенных в каталоге автозапуска GDM, как описано в разделе "Конфигурация автозапуска" данного руководства. Любой файл рабочего стола в каталоге автозапуска GDM может быть связан с этими GConf-ключами путем указания этого GConf-ключа в значении AutostartCondition в файле рабочего стола. Таким образом, точная строка AutostartCondition в файле рабочего стола может быть одной из следующих:</para>

<screen>
AutostartCondition=GNOME /desktop/gnome/applications/at/screen_keyboard_enabled
AutostartCondition=GNOME /desktop/gnome/applications/at/screen_magnifier_enabled
AutostartCondition=GNOME /desktop/gnome/applications/at/screen_reader_enabled
</screen>

        <para>Если ключ Универсального доступа имеет значение true, то будет запущена любая программа, связанная с этим ключом в файле автозапуска рабочего стола GDM (если только ключ Hidden не установлен на true в этом файле рабочего стола). Один ключ GConf может даже запустить несколько вспомогательных инструментов, если в каталоге автозапуска GDM есть несколько файлов рабочего стола с этим условием автозапуска.</para>
      </sect3>

      <sect3 id="accessibilitytoolexample">
        <title>Пример изменения конфигурации инструмента Универсального доступа</title>

        <para>Например, если GNOME распространяется с GOK в качестве экранной клавиатуры по умолчанию, то при желании ее можно заменить другой программой. Чтобы заменить GOK приложением экранной клавиатуры "onboard" и дополнительно активировать вспомогательный инструмент "mousetweaks" для поддержки убежища, необходимо выполнить следующую конфигурацию.</para>

        <para>Создайте файл рабочего стола для onboard и второй для mousetweaks; например, onboard.desktop и mousetweaks.desktop. Эти файлы должны быть помещены в каталог автозапуска GDM и иметь формат, описанный в разделе "Конфигурация автозапуска" данного документа.</para>

        <para>Ниже приведен пример файла <filename>onboard.desktop</filename>:</para>

<screen>
[Desktop Entry]
Encoding=UTF-8
Name=Onboard Onscreen Keyboard
Comment=Use an on-screen keyboard
TryExec=onboard
Exec=onboard --size 500x180 -x 20 -y 10
Terminal=false
Type=Application
StartupNotify=true
Categories=GNOME;GTK;Accessibility;
AutostartCondition=GNOME /desktop/gnome/applications/at/screen_keyboard_enabled
</screen>

        <para>Ниже приведен пример файла <filename>mousetweaks.desktop:</filename> </para>

<screen>
[Desktop Entry]
Encoding=UTF-8
Name=Software Mouse-Clicks
Comment=Perform clicks by dwelling with the pointer
TryExec=mousetweaks
Exec=mousetweaks --enable-dwell -m window -c -x 20 -y 240 
Terminal=false
Type=Application
StartupNotify=true
Categories=GNOME;GTK;Accessibility;
AutostartCondition=GNOME /desktop/gnome/applications/at/screen_keyboard_enabled
</screen>

        <para>Обратите внимание на строку с AutostartCondition, которая связывает оба файла рабочего стола с ключом GConf для экранной клавиатуры.</para>

        <para>Чтобы запретить запуск GOK, необходимо удалить или деактивировать файл рабочего стола для экранной клавиатуры GOK. В противном случае одновременно будут запускаться onboard и GOK. Это можно сделать, удалив файл gok.desktop из каталога автозапуска GDM или добавив в файл gok.desktop параметр ключа "Hidden=true".</para>

        <para>После внесения этих изменений GOK больше не будет запускаться, когда пользователь активирует экранную клавиатуру в сеансе GDM; вместо этого будут запускаться onboard и mousetweaks.</para>
      </sect3>
    </sect2>

    <sect2 id="generalsessionconfig">
      <title>Глобальные настройки сеанса</title>
<!--
<para>
          TODO - I think this section should be expanded upon.  What specific
                 keys are of interest, or would some users be likely to want
                 to configure?  Also, would be good to be more specific about
                 how lock down management is handled.
</para>
-->
        <para>Программа приветствия GDM использует некоторые механизмы, что и сеанс рабочего места. Поэтому они используют многие общие параметры в GConf. Для всех таких параметров программа приветствия использует значения по умолчанию, пока они не будут переопределены: 1) установленной обязательной политикой GDM; 2) обязательной системной политикой. GDM устанавливает собственную обязательную политику, чтобы усилить безопасность.</para>
    </sect2>

    <sect2 id="gnomesettingsdaemon">
      <title>Демон параметров GNOME</title>
<!--
<para>
          TODO - I think this section should be expanded upon.  What specific
                 keys are of interest, or would some users be likely to want
                 to configure?  Also, would be good to give a more complete
                 list of plugins that users might want to consider disabling.
                 Also, shouldn't we list the sound/active key in the Greeter
                 configuration setting?  Oddly I do not find this key used
                 in anything but the chooser in SVN.
</para>
-->

        <para>GDM включает следующие подключаемые модули gnome-settings-daemon: a11y-keyboard, background, sound, xsettings.</para>

        <para>Они обеспечивают, например, фоновую картинку, шрифт и настройки темы, звуки и так далее.</para>

        <para>С помощью GConf подключаемые модули можно отключить. Например, чтобы отключить звуковой модуль, следует использовать параметр <filename>/apps/gdm/simple-greeter/settings-manager-plugins/sound/active</filename>.</para>
    </sect2>

    <sect2 id="sessionconfig">
      <title>Параметры сеанса GDM</title>

      <para>Сеансы GDM определяются в соответствии со спецификациями рабочего пространства FreeDesktop.org, которые можно получить по адресу: <ulink url="http://www.freedesktop.org/wiki/Specifications/desktop-entry-spec"> http://www.freedesktop.org/wiki/Specifications/desktop-entry-spec</ulink>.</para>

      <para>По умолчанию GDM устанавливает файлы рабочего стола в каталог <filename>&lt;share&gt;/xsessions</filename>. GDM будет искать файлы рабочего стола в следующем порядке: <filename>&lt;etc&gt;/X11/sessions/</filename>, <filename>&lt;dmconfdir&gt;/Sessions</filename>, <filename>&lt;share&gt;/xsessions</filename>, и <filename>&lt;share&gt;/gdm/BuiltInSessions</filename>. По умолчанию <filename>&lt;dmconfdir&gt;</filename> установлен в <filename>&lt;etc&gt;/dm/</filename>, если GDM не настроен на использование другого каталога с помощью опции "--with-dmconfdir".</para>

      <para>Сеанс можно запретить, добавив в файл рабочего места строку: <filename>Hidden=true</filename>.</para>

      <para>Файлы рабочего стола GDM поддерживают специфическое для GDM расширение, ключ с именем "X-GDM-BypassXsession". Если ключ не указан в файле рабочего стола, его значение по умолчанию равно "false". Если этот ключ указан в файле рабочего стола как "true", то GDM будет запускать программу, указанную в ключе "Exec" файла рабочего стола, непосредственно при запуске сеанса пользователя. Он не будет запускать программу через скрипт <filename>&lt;etc&gt;/gdm/Xsession</filename>, что является нормальным поведением. Поскольку обход скрипта <filename>&lt;etc&gt;/gdm/Xsession</filename> позволяет избежать установки пользовательской сессии с обычными настройками системы и пользователя, сессии, запущенные таким образом, могут быть полезны для отладки проблем в системе или пользовательских скриптах, которые могут помешать пользователю начать сессию.</para>

    </sect2>

    <sect2 id="userconfig">
      <title>Параметры языка и пользовательских сеансов GDM</title>
      <para>Сеанс пользователя по умолчанию и выбор языка находятся в файле <filename>~/.dmrc</filename>. Этот файл создается при первом входе пользователя в соответствии с выбранными значениями. В дальнейшем значения могут быть изменены при последующем входе в систему. GDM запомнит последний выбор пользователя для следующего входа.</para>

      <para>Файл <filename>~/.dmrc</filename> записан в стандартном формате <filename>INI</filename>, имеет одну секцию <filename>[Desktop]</filename> и два параметра: <filename>Session</filename> и <filename>Language</filename>.</para>

      <para>Параметр <filename>Session</filename> определяет базовое имя файла сеанса <filename>.desktop</filename>. Имя указывается без расширения <filename>.desktop</filename>. Параметр <filename>Language</filename> определяет язык по умолчанию. Если любой из этих параметров отсутствует, то используются общие значения по умолчанию. Обычно файл выглядит следующим образом:</para>

<screen>
[Desktop]
Session=gnome
Language=ru_RU.UTF-8
</screen>
    </sect2>

  </sect1>

  <!-- ============= GDM Commands ============================= -->

  <sect1 id="binaries">
    <title>Команды GDM</title>

    <sect2 id="sbindir_binaries">
      <title>Команды GDM для пользователя root</title>

      <para>Пакет GDM содержит следующие команды, предназначенные для пользователя root в каталоге <filename>sbindir</filename>:</para>

      <sect3 id="gdmcommandline">
        <title><command>gdm</command> Параметры командной строки</title>

        <para><command>gdm</command> - это главный сервис, который устанавливает графическое окружение входа в систему и запускает необходимые вспомогательные программы.</para>

        <variablelist>
          <title><command>gdm</command> Параметры командной строки</title>

          <varlistentry>
            <term>-?, --help</term>
            <listitem>
              <para>Кратка справка по параметрам командной строки.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>--fatal-warnings</term>
            <listitem>
              <para>Завершать работу GDM при возникновении любых предупреждений.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>--timed-exit</term>
            <listitem>
              <para>Завершить работу демона после 30 секунд. Полезно для отладки.</para>
            </listitem>
          </varlistentry>

          <varlistentry>
            <term>--version</term>
            <listitem>
              <para>Вывести версию демона.</para>
            </listitem>
          </varlistentry>
        </variablelist>
      </sect3>

      <sect3 id="gdmrestartcommandline">
        <title><command>gdm-restart</command> Параметры командной строки</title>

        <para><command>gdm-restart</command> останавливает и перезапускает демон GDM, посылая сигнал HUP. Это вызовет немедленное завершение всех сеансов и выход всех пользователей вошедших через GDM.</para>
      </sect3>

      <sect3 id="gdmsaferestartcommandline">
        <title><command>gdm-safe-restart</command> Параметры командной строки</title>
  
        <para><command>gdm-safe-restart</command> останавливает и перезапускает демон GDM, посылая его сигнал USR1. GDM будет перезапущен как только все пользователи выйдут из системы.</para>
      </sect3>

      <sect3 id="gdmstopcommandline">
        <title><command>gdm-stop</command> Параметры командной строки</title>

        <para><command>gdm-stop</command> останавливает демон GDM, посылая сигнал TERM.</para>
      </sect3>
    </sect2>
  </sect1>

  <!-- ============= Troubleshooting =========================== -->

  <sect1 id="troubleshooting">
    <title>Разрешение проблем</title>
<!--
<para>
      TODO - any other tips we should add?  Might be useful to highlight any
             common D-Bus configuration issues?
</para>
-->

    <para>Этот раздел содержит полезные советы как заставить GDM работать. Если у вас проблемы с GDM, вы можете сообщить об ошибке или написать письмо в лист рассылки (как это сделать описано ранее во введении).</para>

    <para>Если GDM работает некорректно, всегда полезно включить отладочную информацию. Чтобы включить отладку, установите ключ debug/Enable в "true" в файле <filename>&lt;etc&gt;/gdm/custom.conf</filename> и перезапустите GDM. Затем используйте GDM до момента сбоя, и отладочная информация будет отправлена в файл системного журнала (<filename>&lt;var&gt;/log/messages</filename> или <filename>&lt;var&gt;/adm/messages</filename> в зависимости от вашей операционной системы). Если вы поделитесь этим выводом с сообществом GDM через сообщение об ошибке или электронную почту, пожалуйста, включите только отладочную информацию, связанную с GDM, а не весь файл, поскольку он может быть большим. Если вы не видите никакого вывода GDM syslog, возможно, вам необходимо настроить syslog (см. man-страницу <ulink type="help" url="man:syslog">syslog</ulink> ).</para>

    <sect2 id="wontstart">
      <title>GDM не запускается</title>

      <para>Существует множество проблем из-за которых GDM не запускается, в этой секции описаны лишь общие проблемы и способы их отслеживания при старте GDM. Достаточно непросто отследить проблемы, из-за которых GDM «тихо» завершает работу.</para>

      <para>Во-первых, убедитесь, что сервер X правильно настроен. Файл конфигурации GDM содержит секцию [server-Standard], используемую для запуска X сервера. Проверьте, что эта команда запускается в вашей системе в командной строке консоли и запускает X сервер, в противном случае, вероятно, проблема в параметрах X сервера. Обратитесь к журналу ошибок X сервера. Возможно, X сервер требует других параметров командной строки. Если это так, измените конфигурацию GDM, чтобы тот запускал X сервер с параметрами корректными для вашей системы.</para>

      <para>Также проверьте, что каталог <filename>/tmp</filename> имеет корректные права доступа и владельца, а также что системный диск не переполнен, иначе это приведет к невозможности запустить GDM.</para>
    </sect2>
  </sect1>

  <!-- ============= Application License ============================= -->

  <sect1 id="license">
    <title>Лицензия</title>
    <para>Эта программа ― свободное программное обеспечение. Вы можете распространять или изменять его на условиях лицензии <ulink type="help" url="gnome-help:gpl"> <citetitle>GNU General Public License</citetitle></ulink> опубликованной Free Software Foundation; либо версии 2 лицензии, либо (на ваше усмотрение) любой более поздней версии.</para>
    <para>Эта программа распространяется в надежде на то, что приложение будет полезно, но БЕЗ ВСЯКИХ ГАРАНТИЙ; не гарантируется даже ПРИГОДНОСТЬ или СООТВЕСТВИЕ КАКИМ-ЛИБО ТРЕБОВАНИЯМ. Для получения дополнительной информации ознакомьтесь с GNU General Public License.</para>
    <para>Копия лицензии <citetitle>GNU General Public License</citetitle> включена как приложение к документу <citetitle>Руководство пользователя GNOME</citetitle>. Также копию <citetitle>GNU General Public License</citetitle> можно получить от Free Software Foundation, посетив <ulink type="http" url="http://www.fsf.org">веб-сайт организации</ulink> или направив письмо по адресу: <address> Free Software Foundation, Inc. <street>51 Franklin Street, Fifth Floor</street><city>Boston</city>, <state>MA</state><postcode>02110-1301</postcode><country>USA</country></address></para>
  </sect1>
</article>
<!-- Keep this comment at the end of the file
Local variables:
mode: sgml
sgml-omittag:t
sgml-shorttag:t
sgml-minimize-attributes:nil
sgml-always-quote-attributes:t
sgml-indent-step:2
sgml-indent-data:t
sgml-parent-document:nil
sgml-exposed-tags:nil
sgml-local-catalogs:nil
sgml-local-ecat-files:nil
End:
-->