Whole document tree
| Gnome-ren pantaila-kudeatzaileran erreferentzirako eskuliburua | ||
|---|---|---|
| Prev | Chapter 1. Informazio orokorra | Next |
1.2. GDMren Daemon-a
GDM soiltasuna eta segurtasuna kontuan edukiz idatzi zen. Diseinuaren kontzeptu orokorra honakoa da:
Abiaraztean gdm daemon-ak gdm.conf konfigurazio-fitxategia aztertzen du. Gdm programak X zerbitzaria eta menpeko prozesua bikoizten ditu bertako pantaila bakoitzerako. Gdm-ren prozesu nagusiak XDMCP eskaera urruneko pantailetatik jaso eta bertako pantailen saioak kontrolatuko ditu.
Gdm-ren menpeko prozesuak pantaila ireki eta gdmlogin, saio-hasieraren programa grafikoa, hasiko du. Gdmlogin programa erabiltzaile konprometitu moduan jarduten da eta menpeko prozesuarekin asinkronikoki komunikatzen da kanalizazio baten bidez.
GDM erabat fidatzen da PAMen, Pluggable Authentication Modules (Autentifikazio Modulu Konektagarrien), presentziaz, baina sistema zaharretan pasahitz enkriptatuak() eta ezkutuak (shadow passwords) onartzen ditu.
Urruneko pantailak GDMren ostalarian XDMCP atakarekin konekta daitezke. gdm programak TCP itzulbiratzailearen konfigurazio-fitxategiko gdm-ren zerbitzu-sekzioan zehaztutako ostalariei atzipena emango die. GDMk ez du onartzen urruneko pantailen atzipen-kontrola TCP itzulbiratzailerik gabeko sistemetan. XDMCPren onarpena, ordea, guztiz desaktiba daiteke.
GDMk hainbat neurri ditu, eta horrek XDMCP zerbitzuari egindako zerbitzu-erasoen aurrean indartsuago egiten du. Hainbat protokolo-parametro, diosalen denbora-muga, etab. doi daitezke. Lehenespenek, ordea, sistema gehienetarako funtzionatu behar lukete. Ez aldatu, ez badakizu zer egiten ari zaren.
Orokorrean, GDM ez da erabiltzaileen fitxategiak irakurtzearen/idaztearen aldekoa. Adibidez, ez ditu fitxategi arruntak ez diren fitxategiak ukitzen. Estekak, socket-ak eta gailuak ez ditu kontuan hartzen. RelaxPermissions parametroaren balioak ondokoa erabakitzen du: GDMk erabiltzaile-taldeak edo bestelakoek idatz ditzaketen fitxategiak onartu behar lituzkeen edo ez. Lehenespenez ez dira kontuan hartzen.
Erabiltzailearen fitxategietako eragiketa guztiak erabiltzailearen ID eraginkorrarekin egiten dira. Osasun-egiaztapenak erabiltzailearen .Xauthority fitxategian huts egiten badu, laguntza-cookie-a sortuko du /tmp fitxategian.
Azkenik, sistema-administratzaileak GDMk onartu behar lukeen gehienezko fitxategi-tamaina zehatz dezake, eta aurpegi-arakatzailea gaituta badago, doi daitekeen ikono-tamaina handiena ere zehaztuko du. Sistema handietan, performantzia-arrazoiengatik, oraindik ere aurpegi-arakatzailea desaktibatzea gomendatzen da. Etxeko direktorioan ikonoak bilatzeak, aurpegi-ikonoak eskalatzeak eta errendatzeak denbora dezente iraun dezake. YMMV.