diff options
author | Brian Cameron <brian.cameron@sun.com> | 2007-04-23 05:23:36 +0000 |
---|---|---|
committer | Brian Cameron <bcameron@src.gnome.org> | 2007-04-23 05:23:36 +0000 |
commit | e33e4c242f4bbf64ba5ad5206e6b94ccd0abe939 (patch) | |
tree | 1cb3a7586197e89c531bbff31e14bd091b653c86 /docs/uk | |
parent | c50a1854d912332dd12187397df623c200892f4e (diff) | |
download | gdm-e33e4c242f4bbf64ba5ad5206e6b94ccd0abe939.tar.gz |
Fix compile errors from 04/20 change.
2007-04-23 Brian Cameron <brian.cameron@sun.com>
* gui/gdmflexiserver.c: Fix compile errors from 04/20 change.
svn path=/trunk/; revision=4855
Diffstat (limited to 'docs/uk')
-rw-r--r-- | docs/uk/gdm.xml | 6194 |
1 files changed, 6194 insertions, 0 deletions
diff --git a/docs/uk/gdm.xml b/docs/uk/gdm.xml new file mode 100644 index 00000000..7dc75ad5 --- /dev/null +++ b/docs/uk/gdm.xml @@ -0,0 +1,6194 @@ +<?xml version="1.0" encoding="utf-8"?> +<!DOCTYPE article PUBLIC "-//OASIS//DTD DocBook XML V4.1.2//EN" "http://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd" [ +<!ENTITY legal SYSTEM "legal.xml"> +<!ENTITY version "2.19.0"> +<!ENTITY date "03/23/2007"> +]> +<article id="index" lang="uk"> + <articleinfo> + <title>Посібник з менеджера дисплїв середовища Gnome</title> + + <revhistory> + <revision> + <revnumber>0.0</revnumber> + <date>2007-01</date> + </revision> + </revhistory> + + <abstract role="description"> + <para>GDM - менеджер дисплеїв GNOME, графічна програма входу у сеанс.</para> + </abstract> + + <authorgroup> + <author> + <firstname>Martin</firstname><othername>K.</othername> + <surname>Petersen</surname> + <affiliation> + <address><email>mkp@mkp.net</email></address> + </affiliation> + </author> + <author> + <firstname>George</firstname><surname>Lebl</surname> + <affiliation> + <address><email>jirka@5z.com</email></address> + </affiliation> + </author> + <author role="maintainer"> + <firstname>Brian</firstname><surname>Cameron</surname> + <affiliation> + <address><email>Brian.Cameron@Sun.COM</email></address> + </affiliation> + </author> + <author> + <firstname>Bill</firstname><surname>Haneman</surname> + <affiliation> + <address><email>Bill.Haneman@Sun.COM</email></address> + </affiliation> + </author> + </authorgroup> + <copyright> + <year>1998</year><year>1999</year><holder>Martin K. Petersen</holder> + </copyright> + <copyright> + <year>2001</year><year>2003</year><year>2004</year> + <holder>George Lebl</holder> + </copyright> + <copyright> + <year>2003</year> <holder>Red Hat, Inc.</holder> + </copyright> + <copyright> + <year>2003</year><year>2004</year><holder>Sun Microsystems, Inc.</holder> + </copyright><copyright><year>2004, 2006</year><holder>Максим Дзюманенко (mvd@mylinux.ua)</holder></copyright> + + <legalnotice id="legalnotice"> + <para>Дозволяється копіювати, розповсюджувати та/або змінювати цей документ на умовах ліцензії GNU Free Documentation License (GFDL), версії 1.1 або будь-якої старшої версії, що опублікована Free Software Foundation без інваріантних розділів, тексту титульної сторінки, та тексту фінальної сторінки. Копію GFDL можна знайти <ulink type="help" url="ghelp:fdl">за адресою</ulink> або у файлі COPYING-DOCS, що постачається з цією довідкою.</para> + <para>Ця довідка є частиною збірки документації з GNOME, що постачається на умовах ліцензії GFDL. Якщо ви бажаєте розповсюджувати цю довідку окремо від збірки, можете це зробити додавши до довідки копію ліцензії, як описано у пункті 6 ліцензії.</para> + + <para>Більшість назв, що використовуються компаніями для розповсюдження їх продуктів та послуг є торговими марками. Якщо такі назви зустрічаються у документації з GNOME та учасникам проекту документування GNOME відомо, що вони є торговими марками, тоді ці назви пишуться великими літерами або починаються з великої літери.</para> + + <para>ДОКУМЕНТ ТА ЗМІНЕНІ ВЕРСІЇ ЦЬОГО ДОКУМЕНТУ ПОСТАЧАЮТЬСЯ НА УМОВАХ ВІЛЬНОЇ ЛІЦЕНЗІЇ ДЛЯ ДОКУМЕНТАЦІЇ GNU З ПОДАЛЬШИМ РОЗУМІННЯМ ЩО: <orderedlist> + <listitem> + <para>ДОКУМЕНТ НАДАЄТЬСЯ "ЯК Є", БЕЗ БУДЬ-ЯКИХ ГАРАНТІЇ, ЯВНИХ ЧИ НЕЯВНИХ, ВКЛЮЧАЮЧИ, АЛЕ НЕ ОБМЕЖУЮЧИСЬ, ГАРАНТІЙ ЩО ЦЕЙ ДОКУМЕНТ ЧИ ЗМІНЕНА ВЕРСІЯ ДОКУМЕНТА ВІЛЬНІ ВІД ДЕФЕКТІВ, ПРИДАТНІ ДО ПРОДАЖУ, ВІДПОВІДАЮТЬ ПЕВНІЙ МЕТІ АБО НЕ ПОРУШУЮТЬ ЧИЇСЬ ПРАВА. ВЕСЬ РИЗИК ЗА ЯКІСТЬ, ТОЧНІСТЬ, ТА ЧИННІСТЬ ЦЬОГО ДОКУМЕНТУ АБО ЙОГО ЗМІНЕНИХ ВЕРСІЙ ЛЕЖИТЬ НА ВАС. ЯКЩО БУДЬ-ЯКИЙ ДОКУМЕНТ ЧИ ЗМІНЕНА ВЕРСІЯ БУДУТЬ ВИЗНАНІ ДЕФЕКТНИМИ У БУДЬ-ЯКОМУ ВІДНОШЕННІ, ВИ (НЕ ПОЧАТКОВИЙ УКЛАДАЧ, АВТОР АБО БУДЬ-ЯКИЙ СПІВАВТОР) БЕРЕТЕ НА СЕБЕ ВИТРАТИ ЗА БУДЬ-ЯКЕ НЕОБХІДНЕ ОБСЛУГОВУВАННЯ, РЕМОНТ ЧИ ВИПРАВЛЕННЯ. ЦЯ ВІДМОВА ВІД ГАРАНТІЙ СКЛАДАЄ ВАЖЛИВУ ЧАСТИНУ ЦІЄЇ ЛІЦЕНЗІЇ. НЕ ДОПУСКАЄТЬСЯ ВИКОРИСТАННЯ ЦЬОГО ДОКУМЕНТУ АБО ЙОГО ЗМІНЕНОЇ ВЕРСІЇ БЕЗ ПРИЙНЯТТЯ ЦІЄЇ ВІДМОВИ; ТА</para> + </listitem> + <listitem> + <para>НІ ЗА ЯКИХ ОБСТАВИН ТА ЗА БУДЬ-ЯКОГО ЗАКОНОДАВСТВА, ЧИ ТО ГРОМАДЯНСЬКОЇ ВІДПОВІДАЛЬНОСТІ (ВКЛЮЧАЮЧИ ХАЛАТНІСТЬ), ДОГОВОРУ, ЧИ ЧОГОСЬ ІНШОГО, АВТОР, ПОЧАТКОВИЙ УКЛАДАЧ, БУДЬ-ЯКИЙ СПІВАВТОР, АБО ДИСТРИБ'ЮТОР ДОКУМЕНТУ ЧИ ЗМІНЕНОЇ ВЕРСІЇ ДОКУМЕНТУ, АБО БУДЬ-ЯКИЙ ПОСТАЧАЛЬНИК БУДЬ-ЯКОЇ З ЦИХ СТОРІН, НЕ НЕСЕ ВІДПОВІДАЛЬНІСТЬ ПЕРЕД БУДЬ-ЯКОЮ ОСОБОЮ ЗА БУДЬ-ЯКІ ПРЯМІ, НЕПРЯМІ, ОСОБЛИВІ, ВИПАДКОВІ, АБО ІСТОТНІ ЗБИТКИ БУДЬ-ЯКОГО ХАРАКТЕРУ ВКЛЮЧАЮЧИ, АЛЕ НЕ ОБМЕЖУЮЧИСЬ, ЗБИТКАМИ ВІД ВТРАТИ ПРЕСТИЖУ, ЗУПИНКИ РОБОТИ, ЗБОЇВ АБО НЕСПРАВНОСТЕЙ КОМП'ЮТЕРА, АБО БУДЬ-ЯКІ ІНШІ ЗБИТКИ АБО ВТРАТИ ЩО ВИНИКЛИ БЕЗВІДНОСНО АБО ВНАСЛІДОК ВИКОРИСТАННЯ ЦЬОГО ДОКУМЕНТУ ТА ЗМІНЕНИХ ВЕРСІЙ ЦЬОГО ДОКУМЕНТУ, НАВІТЬ ЯКЩО ЦІ СТОРОНИ, МОЖЛИВО, БУЛИ ПРОІНФОРМОВАНІ ПРО МОЖЛИВІСТЬ ТАКИХ ЗБИТКІВ.</para> + </listitem> + </orderedlist></para> + </legalnotice> + + + + <releaseinfo> + This manual describes version 2.19.0 of the GNOME Display Manager. + It was last updated on 03/23/2007. + </releaseinfo> + </articleinfo> + + <sect1 id="preface"> + <title>Терміни та домовленості використані у цьому посібнику</title> + + <para> + This manual describes version 2.19.0 of the GNOME Display Manager. + It was last updated on 03/23/2007. + </para> + + <para>Селектор - програма, що використовується для керування дисплеєм віддаленого вузла з локального дисплея (<command>gdmchooser</command>).</para> + + <para>Конфігуратор - програма налаштовування (<command>gdmsetup</command>).</para> + + <para>GDM - менеджер дисплеїв середовища Gnome (Gnome Display Manager). Назва використовується при посиланні на програмний пакет взагалі. Іноді відомий як GDM2.</para> + + <para>gdm - програма-сервер менеджеру дисплею середовища Gnome (<command>gdm</command>).</para> + + <para>Програма привітання - графічне вікно входу (<command>gdmlogin</command> або <command>gdmgreeter</command>).</para> + + <para>GTK+ програма привітання - стандартне вікно входу (<command>gdmlogin</command>).</para> + + <para>PAM - механізм модульної автентифікації</para> + + <para>Програма привітання з темами - вікно входу з підтримкою тем (<command>gdmlogin</command>).</para> + + <para>XDMCP - протокол керування дисплеєм X</para> + + <para>Шляхи, що починаються з кутових дужок є відносними до префіксу встановлення пакету. Наприклад, <filename><share>/pixmaps/</filename> перетворюється у <filename><share>/pixmaps</filename>, якщо GDM був зібрано з <filename><share>/pixmaps</filename>. Зазвичай, GDM встановлено з <command>--sysconfigdir=<etc>/X11</command>, таким чином посилання на шлях <filename><etc>/gdm/PreSession</filename> перетворюється у <filename><etc>/gdm/PreSession</filename>. Зауважте, для сумісності з іншими системами рекомендовано, щоб значення prefix було <filename>/usr</filename>, а значення sysconfdir було <filename><etc>/X11</filename>.</para> + </sect1> + + <sect1 id="overview"> + <title>Огляд</title> + + <sect2 id="introduction"> + <title>Введення</title> + + <para>GDM - менеджер дисплею для GNOME, у якому реалізовано більшість функцій, що вимагаються для керування локальними та віддаленими дисплеями. GDM створено "з чистого аркуша" та він не містить оригінального коду XDM / X Consortium.</para> + + <para> + Note that GDM is highly configurable, and many configuration + settings can affect security. Issues to be aware of are highlighted + in this document and in the GDM Configuration files. + </para> + + <para>Подальшу інформацію про GDM шукайте на сторінці <ulink type="http" url="http://www.gnome.org/projects/gdm/">проекту GDM</ulink>. Надсилайте повідомлення про будь-які помилки чи вдосконалення з категорією "gdm" на сайт <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink>. Також можна надсилати повідомлення до списку розсилки <address><email>gdm-list@gnome.org</email></address>, де обговорюються питання пов'язані з програмою GDM.</para> + </sect2> + + <sect2 id="stability"> + <title>Стабільність інтерфейсу</title> + + <para> + The key/value pairs defined in the GDM configuration files and + the location of these files are considered "stable" interfaces + should only change in ways that are backwards compatible. Note that + this includes functionality like the GDM scripts (Init, PreSession, + PostSession, PostLogin, XKeepsCrashing, etc.); directory locations + (ServAuthDir, etc.), system applications (SoundProgram), etc. + Some configuration values depend on OS interfaces may need to be + modified to work on a given OS. Typical examples are HaltCommand, + RebootCommand, CustomCommands, SuspendCommand, StandardXServer, Xnest, + SoundProgram, and the "command" value for each + "server-foo". + </para> + + <para> + Command-line interfaces for GDM programs installed to + <filename><bin></filename> and <filename><sbin></filename> + are considered stable. Refer to your distribution documentation to see + if there are any distribution-specific changes to these GDM interfaces + and what support exists for them. + </para> + + <para> + As of the GDM 2.15 development series, some one-dash arguments are no + longer supported. This includes the "-xdmaddress", + "-clientaddress", and "-connectionType" arguments + used by <command>gdmchooser</command>. These arguments have been + changed to now use two dashes. + </para> + + <para> + If issues are discovered that break compatibility, please file a bug + with an "urgent" priority. + </para> + </sect2> + + <sect2 id="daemonov"> + <title>Сервер GDM</title> + + <para> + The GDM daemon is responsible for managing displays on the system. + This includes authenticating users, starting the user session, and + terminating the user session. GDM is configurable and the ways it can + be configured are described in the "Configuring GDM" section + of this document. The <filename>Init</filename>, + <filename>PostLogin</filename>, <filename>PreSession</filename>, + and <filename>PostSession</filename> scripts discussed below are + discussed in this "Configuring GDM section". + </para> + + <para> + The GDM daemon supports a UNIX domain socket protocol which can be used + to control aspects of its behavior and to query information. This + protocol is described in the "Controlling GDM" section of + this document. + </para> + + <para> + GDM can be asked to manage a display a number of ways. Local displays + are always managed when GDM starts and will be restarted when a user's + session is finished. Displays can be requested via XDMCP, flexible + displays can be requested by running the + <command>gdmflexiserver</command> command. Displays that are started + on request are not restarted on session exit. GDM also provides the + <command>gdmdynamic</command> command to allow easier management of + displays on a multi-user server. These display types are discussed + further in the next section. + </para> + + <para> + When the GDM daemon is asked to manage a display, it will fork an + X server process, then run the <filename>Init</filename> script as the + root user, and start the login GUI dialog as a slave process on the + display. GDM can be configured to use either + <command>gdmgreeter</command> (the default) or + <command>gdmlogin</command> as the GUI dialog program. The + <command>gdmlogin</command> program supports accessibility while the + <command>gdmgreeter</command> program supports greater themeability. + The GUI dialog is run as the unpriviledged "gdm" user/group + which is described in the "Security" section below. The GUI + dialog communicates with the daemon via a sockets protocol and via + standard input/output. The slave, for example passes the username and + password information to the GDM daemon via standard input/output so + the daemon can handle the actual authentication. + </para> + + <para> + The login GUI dialog screen allows the user to select which session + they wish to start and which language they wish to use. Sessions are + defined by files that end in the .desktop extension and more + information about these files can be found in the + "Configuration" section. The user enters their name and + password and if these successfully authenticate, GDM will start the + requested session for the user. It is possible to configure GDM to + avoid the authentication process by turning on the Automatic or Timed + Login features in the GDM configuration. The login GUI can also be + configured to provide additional features to the user, such as the + Face Browser; the ability to halt, restart, or suspend the system; + and/or edit the login configuration (after entering the root password). + </para> + + <para> + GDM, by default, will use Pluggable Authentication Modules (PAM) for + authentication, but can also support regular crypt and shadow passwords + on legacy systems. After authenticating a user, the daemon runs the + <filename>PostLogin</filename> script as root, and forks a slave + process to start the requested session. This slave process runs the + <filename>PreSession</filename> script as root, sets up the user's + environment, and starts the requested session. GDM keeps track of the + user's default session and language in the user's + <filename>~/.dmrc</filename> and will use these defaults if the user + did not pick a session or language in the login GUI. On Solaris, GDM + (since version 2.8.0.3) uses the SDTLOGIN interface after user + authentication to tell the X server to be restarted as the user instead + of as root for added security. When the user's session exits, the GDM + daemon will run the <filename>PostSession</filename> script as root. + </para> + + <para> + Note that, by default, GDM uses the "gdm" service name for + normal login and the "gdm-autologin" service name for + automatic login. The <filename>PamStack</filename> configuration + option can be used to specify a different service name. For example, + if "foo" is specified, then GDM will use the "foo" + service name for normal login and "foo-autologin" for + automatic login. + </para> + + <para> + For those looking at the code, the gdm_verify_user function in + <filename>daemon/verify-pam.c</filename> is used for normal login + and the gdm_verify_setup_user function is used for automatic login. + </para> + </sect2> + + <sect2 id="displaytypes"> + <title>Різні типи дисплеїв</title> + + <para> + GDM supports three different display types: static (local) displays, + flexible (on-demand) displays, and XDMCP (remote) displays. The + "X Server Definitions" subsection of the + "Configuration" section explains how the X server is + configured for different displays. + </para> + + <para> + Static (local) displays are always started by the daemon, and when they + die or are killed, they are restarted. GDM can run as many of these + as needed. GDM can also manage displays on which it does not manage a + GUI login, thus GDM can be used for supporting X terminals. + The "Local Static X Display Configuration" subsection of + the "Configuration" section describes how Static (local) + displays are defined. + </para> + + <para> + Flexible, or on demand displays are only available to users logged + in on the console. Starting a flexible display will lock the current + user session and will show a new login screen over the current running + session. If at least one flexible display is already running, and the + user requests another, then a dialog will display showing existing + flexible displays. The user can choose to switch back to a previous + display or start a new flexible display. If the user switches back + to a previous display, they will need to enter the password in the + lock screen program to return to their session. The GDM configuration + file specifies the maximum number of flexible displays allowed on the + system. + </para> + + <para> + Flexible displays may be started by running the + <command>gdmflexiserver</command> command, or via calling the GDM + socket protocol directly. Some lock screen programs provide a button + to start a new flexible session. This allows a user to start a new + session even if the screen was left locked. The GNOME Fast User + Switch applet also uses the socket protocol to provide an applet + interface on the GNOME panel for managing user displays quickly. + Flexible displays are not restarted when the user session ends. + Flexible displays require virtual terminal (VT) support in the kernel, + and will not be available if not supported (such as on Solaris). + </para> + + <para> + The <filename>FlexibleXServers</filename>, + <filename>FirstVT=7</filename>, <filename>VTAllocation</filename>, + and <filename>FlexiReapDelayMinutes</filename> configuration settings + are used to configure how flexible displays operate. + </para> + + <para> + Nested displays are available to users even if not logged in on the + console. Nested displays launch a login screen in a window in the + user's current session. This can be useful if the user has more + than one account on a machine and wishes to login to the other + account without disrupting their current session. Nested displays + may be started by running the <command>gdmflexiserver -n</command> + command or via calling the GDM socket protocol directly. Nested + displays require that the X server supports a nested X server command + like Xnest or Xephyr. The <filename>Xnest</filename> configuration + option is used to configure how nested displays operate + </para> + + <para> + The <command>gdmdynamic</command> is similar to + <command>gdmflexiserver</command> in the sense that it allows the + user to manage displays dynamically. However displays started with + <command>gdmdynamic</command> are treated as local displays, so + they are restarted automatically when the session exits. This + command is intended to be used in multi-user server environments + (many displays connected to a single server). In other words, + this command allows the displays to be managed without hardcoding + the display information in the "Local Static X Display + Configuration" section of the configuration file. This + is useful to support the ability of adding new displays to the + server without needing to restart GDM, for example. + </para> + + <para>Останній тип дисплеїв - віддалені XDMCP дисплеї, які описані у наступному розділі. Якщо цей параметр увімкнено, віддалені вузли можуть з'єднуватись з GDM та показувати вікно входу. Для цього типу сеансів є відмінності, наприклад, у меню <quote>Дії</quote> не показуються пункти, які дозволяють вимикати, перезавантажувати, або налаштовувати GDM.</para> + + </sect2> + + <sect2 id="xdmcp"> + <title>XDMCP</title> + + <para> + The GDM daemon can be configured to listen for and manage X Display + Manage Protocol (XDMCP) requests from remote displays. By default + XDMCP support is turned off, but can be enabled if desired. If GDM is + built with TCP Wrapper support, then the daemon will only grant access + to hosts specified in the GDM service section in the TCP Wrappers + configuration file. + </para> + + <para>GDM включає декілька заходів, які роблять його більш стійким до атак типу <quote>відмова у обслуговуванні</quote> на службу XDMCP. Можна налаштувати значну кількість параметрів протоколу, час очікування з'єднання, тощо. Проте, типові значення підійдуть для більшості систем. Не змінюйте їх, якщо не розумієте їх вплив на систему.</para> + + <para>GDM прослуховує UDP порт 177 та відповідає не запити QUERY та BROADCAST_QUERY надсилаючи пакет WILLING ініціатору з'єднання.</para> + + <para>GDM можна налаштувати на обробку INDIRECT запитів та відображення селектора вузлів на віддаленому дисплеї. GDM запам'ятовує вибір користувача та пересилає наступні запити вибраному менеджеру. GDM також підтримує розширення до протоколу, яке змушує забути про перенаправлення одразу після успішного з'єднання користувача. Це розширення підтримується якщо з обох сторін сервери GDM. Розширення прозоре і ігнорується XDM та іншими серверами, що підтримують XDMCP.</para> + + <para> + If XDMCP seems to not be working, make sure that all machines are + specified in <filename>/etc/hosts</filename>. + </para> + + <para> + Refer to the "Security" section for information about + security concerns when using XDMCP. + </para> + </sect2> + + <sect2 id="secureremote"> + <title>Безпечне віддалене з'єднання через SSH</title> + <para> + As explained in the "Security" section, XDMCP does not use + any kind of encryption and as such is inherently insecure. As XDMCP + uses UDP as a network transport layer, it is not possible to simply + secure it through an SSH tunnel. + </para> + + <para> + To remedy this problem, gdm can be configured at compilation-time with + the option --enable-secureremote, in which case gdm proposes as a + built-in session a session called "Secure Remote Connection". + Starting such a session allows the user to enter the name or the + address of the host on which to connect; provided the said host runs an + SSH server, the user then gets connected to the server on which the + default X session is started and displayed on the local host. + </para> + + <para> + Using this session allows a much more secure network connection and + only necessitates to have an SSH server running on the remote host. + </para> + </sect2> + + <sect2 id="gtkgreeter"> + <title>Програма привітання на GTK+</title> + + <para>Програма привітання на GTK+ - типовий графічний інтерфейс користувача. Вікно привітання містить меню, необов'язковий переглядач портретів, необов'язкову емблему та текстове поле. Програма привітання має повну підтримку допоміжних технологій та має використовуватись у випадках, якщо потрібна така підтримка.</para> + + <para>Текстове поле використовується для вводу імен користувачів, паролів, парольних фраз тощо. <command>gdmlogin</command> контролюється основним сервером та не має певного стану. Сервер контролює вікно привітання використовуючи простий протокол, він може запитати у програми привітання текстовий рядок в виводом копії рядка або без виводу. Подібним чином, сервер може змінити етикетку над текстовим полем, щоб її вміст відповідав значенню, яке система автентифікації очікує від користувача.</para> + + <para>Панель меню вгорі вікна привітання дозволяє користувачу вибрати тип сеансу/робочого середовища, вибрати відповідну локалізацію/мову та зупинити/перезавантажити/призупинити комп'ютер, налаштувати GDM (якщо користувач знає пароль адміністратора (root)), змінити тему GTK+, або запустити селектор XDMCP.</para> + + <para>Вікно привітання може відображати портрет у вікні входу. Зображення повинно бути у форматі, зрозумілому для бібліотеки gdk-pixbuf (GIF, JPG, PNG, TIFF, XPM та можливо іншому), та має бути доступним для читання користувачу gdm. Докладнішу інформацію дивіться у описі параметра <filename>Logo</filename> у розділі опису конфігураційного файлу.</para> + </sect2> + + <sect2 id="themedgreeter"> + <title>Програма привітання з темами</title> + + <para> + The Themed Greeter is a greeter interface that takes up the whole + screen and is very themable. Themes can be selected and new themes + can be installed by the configuration application or by setting the + <filename>GraphicalTheme</filename> configuration key. The Themed + Greeter is much like the GTK+ Greeter in that it is controlled by + the underlying daemon, is stateless, and is controlled by the + daemon using the same simple protocol. + </para> + + <para>Зовнішній вигляд вікна привітання залежить від теми, тому елементи інтерфейсу можуть відрізнятись. Єдиний елемент який завжди присутній - це текстове поле, яке описане у розділі <quote>Програма привітання на GTK+</quote>. Тема вожу включати кнопки вибору локалі/мови, зупинення/перезапуску/призупинення комп'ютера, налаштовування GDM (якщо користувач знає пароль адміністратора (root)), чи запуску селектора XDMCP. </para> + + <para>Ви завжди можете вивести меню з наявними діями натиснувши на клавішу F10. Це може знадобитись, якщо тема не містить деяких кнопок, але ви бажаєте виконати певну дію, що дозволена конфігурацією.</para> + </sect2> + + <sect2 id="facebrowser"> + <title>Переглядач портретів GDM</title> + + <para> + GDM supports a face browser which will display a list of users who + can login and an icon for each user. Starting with version 2.18.1 + the <filename>Browser</filename> configuration option must be set + to "true" for this function to be available. In previous + versions it was only required when using the GTK+ Greeter. When + using the Themed Greeter, the Face Browser is only available if the + GDM theme includes a "userlist" item type. + </para> + + <para> + By default, the face browser is disabled since revealing usernames on + the login screen is not appropriate on many systems for security + reasons. Also GDM requires some setup to specify which users should + be visible. Setup can be done on the "Users" tab in + <command>gdmsetup</command>. This feature is most practical to use + on a system with a smaller number of users. + </para> + + <para>Зображення можуть бути встановлені глобально адміністратором, або братись з домашніх каталогів користувачів. Якщо вони встановлені глобально, вони мають знаходитись у каталозі <filename><share>/pixmaps/faces/</filename> (шлях до каталогу можна змінити використовуючи конфігураційну змінну <filename>GlobalFaceDir</filename>) та назва файлу повинна відповідати імені користувача, з необов'язковим суфіксом <filename>.png</filename>. Значки програм з глобального каталогу мають бути доступні для читання користувачу GDM. Проте, програма сервера передає зображення програмі привітання та таким права на читання потрібні не не користувачу "gdm", а root.</para> + + <para> + Users may run the <command>gdmphotosetup</command> command to + configure the image to use for their userid. This program properly + scales the file down if it is larger than the + <filename>MaxIconWidth</filename> or + <filename>MaxIconHeight</filename> configuration options and places the + icon in a file called <filename>~/.face</filename>. Although + <command>gdmphotosetup</command> scales user images automatically, + this does not guarantee that user images are properly scaled since + a user may create their <filename>~/.face</filename> file by hand. + </para> + + <para> + GDM will first look for the user's face image in + <filename>~/.face</filename>. If not found, it will try + <filename>~/.face.icon</filename>. If still not found, it will + use the value defined for "face/picture=" in the + <filename>~/.gnome2/gdm</filename> file. Lastly, it will try + <filename>~/.gnome2/photo</filename> and + <filename>~/.gnome/photo</filename> which are deprecated and + supported for backwards compatibility. + </para> + + <para> + If a user has no defined face image, GDM will use the + "stock_person" icon defined in the current GTK+ theme. If no + such image is defined, it will fallback to the image specified in the + <filename>DefaultFace</filename> configuration option, normally + <filename><share>/pixmaps/nobody.png</filename>. + </para> + + <para> + Please note that loading and scaling face icons located in user home + directories can be a very time-consuming task. Since it not + practical to load images over NIS or NFS, GDM does not attempt to + load face images from remote home directories. Furthermore, GDM will + give up loading face images after 5 seconds of activity and will + only display the users whose pictures it has gotten so far. The + <filename>Include</filename> configuration option can be used to + specify a set of users who should appear on the face browser. As + long as the users to include is of a reasonable size, there should + not be a problem with GDM being unable to access the face images. + To work around such problems, it is recommended to place face images + in the directory specified by the <filename>GlobalFaceDir</filename> + configuration option. + </para> + + <para> + To control the users who get displayed in the face browser, there are + a number of configuration options that can be used. If the + <filename>IncludeAll</filename> option is set to true, then the + password file will be scanned and all users will be displayed. If + <filename>IncludeAll</filename> option is set to false, then the + <filename>Include</filename> option should contain a list of users + separated by commas. Only the users specified will be displayed. + Any user listed in the <filename>Exclude</filename> option and users + whose UID's is lower than <filename>MinimalUID</filename> will be + filtered out regardless of the <filename>IncludeAll</filename> + setting. <filename>IncludeAll</filename> is not recommended + for systems where the passwords are loaded over a network (such as + when NIS is used), since it can be very slow to load more than a + small number of users over the network.. + </para> + + <para>Якщо ввімкнено перегляд портретів, потенційному зловмиснику виставляється на показ список дійсних імен користувачів. Це погана ідея, якщо ви не знаєте хто може отримати доступ до екрану входу. Особливо це стосується випадку, коли використовується XDMCP (зазвичай вимкнено). </para> + </sect2> + + <sect2 id="logging"> + <title>Реєстрація подій</title> + + <para>GDM використовує syslog для реєстрації помилок або стану. Також він може реєструвати налагоджувальну інформацію, що можна використовувати при аналізі проблем з GDM, якщо він неправильно працює. Реєстрацію налагоджувальної інформації можна увімкнути у конфігураційному файлі.</para> + + <para>Інформація отримана з різних X серверів зберігається у реєстраційному каталозі GDM. Зазвичай це <filename><var>/log/gdm/</filename>, але його можна змінити. Інформацію про сеанс можна знайти у файлі з назвою <filename><display>.log</filename>. Чотири попередні версії зберігаються у файлах з назвою, до якої додаються суфікси від <filename>.1</filename> до <filename>.4</filename>. Інформація про нові сеанси замінює інформацію про старіші сеанси. Ви можете скористатись цими файлами, щоб переглянути інформацію від X-сервера при його запуску.</para> + + <para>Інформація від сеансів користувача направляється у файл <filename>~/.xsession-errors</filename> перед запуском сценарію <filename>PreSession</filename>. Тому немає потреби перенаправляти її знову у сценарії встановлення сеансу. Якщо сеанс користувача тривав менше за 10 секунд, GDM вважає, що сеанс завершився аварійно та дозволяє користувачу переглянути цей файл у вікні, до того як повернутись до віна входу. Таким чином користувач може переглянути помилки під час останнього сеансу та виправити їх.</para> + + <para>Можна позбутись виводу повідомлення про малу тривалість сеансу, якщо вернути код результату 66 із сценарію <filename>Xsession</filename> або двійкового файлу сеансу (типовий сценарій <filename>Xsession</filename> передає цей код назад). Це корисно, якщо у вас є особливий тип входу у сеанс, для якого тривалість сеансу менша за 10 секунд не є помилкою, або якщо ваш сеанс вже налаштований для відображення повідомлення про помилку, та повідомлення від gdm буде зайвим і буде збивати з пантелику.</para> + + <para> + The session output is piped through the GDM daemon and so the + <filename>~/.xsession-errors</filename> file is capped at about + 200 kilobytes by GDM to prevent a possible denial of service attack + on the session. An application could perhaps on reading some wrong + data print out warnings or errors on the stderr or stdout. This could + perhaps fill up the user's home directory making it necessary to log + out and back into their session to clear this. This could be + especially nasty if quotas are set. GDM also correctly traps the XFSZ + signal and stops writing the file, which would lead to killed sessions + if the file was redirected in the old fashioned way from the script. + </para> + + <para>Зауважте, у деяких дистрибутивах перевизначають перенаправлення <filename>~/.xsession-errors</filename> та роблять перенаправлення у своєму власному сценарії Xsession (визначається конфігураційною змінною <filename>BaseXsession</filename>). Це означає, що GDM не зможе перехоплювати вивід та обмежувати цей файлу. Також ви втрачаєте інформацію, яка виводиться сценарієм <filename>PreSession</filename>, що може ускладнити налагодження та пошук помилки, бо частина інформації не буде виведена. Докладнішу інформацію дивіться у описі конфігураційного параметра <filename>BaseXsession</filename>, особливо спосіб обробки інформації від декількох менеджерів дисплеїв у одному сценарії.</para> + + <para>Зверніть увагу, якщо сеанс є аварійним, або якщо GDM з деяких причин не може відкрити цей файл, тоді створюється запасний файл у каталозі <filename>/tmp</filename> з назвою <filename>/tmp/xses-<user>.XXXXXX</filename>, де <filename>XXXXXX</filename> - деякі випадкові символи.</para> + + <para>Якщо у вашій системі використовуються квоти, краще буде видаляти <filename>~/.xsession-errors</filename> у сценарії <filename>PostSession</filename>. Тоді цей реєстраційний файл не буде без необхідності залишатись.</para> + </sect2> + + <sect2 id="fileaccess"> + <title>Доступ до файлів</title> + + <para>Взагалі, GDM дуже неохочій відносно зчитування/запису файлів користувачів (таких як <filename>~/.dmrc</filename>, <filename>~/.face</filename>, <filename>~/.xsession-errors</filename>, та <filename>~/.Xauthority</filename> files). Наприклад, він відмовляється обробляти будь-який тип файлів, крім звичайних файлів. Посилання, сокети та пристрої ігноруються. Значення параметру <filename>RelaxPermissions</filename> вказує чи повинен GDM сприймати файли, до яких є доступ на запис з боку групи їх власника, чи інших осіб. Зазвичай вони ігноруються.</para> + + <para>Всі операції над файлами користувача виконуються з ефективним ідентифікатором користувача який відповідає власнику цих файлів. Якщо перевірка безпечності файлу <filename>.Xauthority</filename> завершується невдало, створюються аварійні cookie у каталозі що визначається <filename>UserAuthFBDir</filename> (типово це <filename>/tmp</filename>).</para> + + <para>Зрештою, системний адміністратор може вказати максимальний розмір файлу, який оброблятиме GDM. Якщо ввімкнено переглядач портретів, то можна вказати максимальний розмір файлу зображення. На великих системах, з міркувань швидкодії, рекомендується вимкнути переглядач портретів. Перегляд домашніх каталогів користувачів, зміна масштабу та відображення портретів може зайняти значний час.</para> + </sect2> + + <sect2 id="performance"> + <title>Швидкодія GDM</title> + + <para> + To speed performance it is possible to build GDM so that it will + preload libraries when GDM first displays a greeter program. This + has been shown to speed first time login since these libraries can + be loaded into memory while the user types in their username and + password. + </para> + + <para> + To use this feature, configure GDM with the + <command>--with-prefetch</command> option. This will cause GDM to + install the <command>gdmprefetch</command> program to the + <filename>libexecdir</filename> directory, install the + <filename>gdmprefetchlist</filename> to the + <filename><etc>/gdm</filename> directory, and set the + <filename>PreFetchProgram</filename> configuration variable so that the + <command>gdmprefetch</command> program is called with the default + <filename>gdmprefetchlist</filename> file. The default + <filename>gdmprefetchlist</filename> file was optimized + for a GNOME desktop running on Solaris, so may need fine-tuning on + other systems. Alternative prefetchlist files can be contributed + to the "gdm" category in + <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink>, + so that they can be included in future GDM releases. + </para> + </sect2> + </sect1> + + <sect1 id="security"> + <title>Безпека</title> + + <sect2 id="PAM"> + <title>PAM</title> + + <para> + GDM uses PAM for login authentication, though if your machine does not + support PAM you can build GDM to work with the password database and + the crypt library function. + </para> + + <para> + PAM stands for Pluggable Authentication Module, and is used by most + programs that request authentication on your computer. It allows the + administrator to configure different authentication behavior for + different programs. + </para> + + <para> + Some GDM features (like turning on automatic login) may require that + you update your PAM configuration. PAM configuration has different, + but similar, interfaces on different operating systems, so check your + pam.d or pam.conf man page for details. Be sure that you read the + PAM documentation (e.g. pam.d/pam.conf man page) and are comfortable + with the security implications of any changes you intend to make to + your configuration. + </para> + + <para> + If there is no entry for GDM in your system's PAM configuration file, + then features like automatic login may not work. Not having an entry + will cause GDM to use default behavior, conservative settings are + recommended and probably shipped with your distribution. + </para> + + <para> + If you wish to make GDM work with other types of authentication + mechanisms (such as a SmartCard), then you should implement this by + using a PAM service module for the desired authentication type rather + than by trying to modify the GDM code directly. Refer to the PAM + documentation on your system. This issue has been discussed on the + <address><email>gdm-list@gnome.org</email></address> mail list, + so you can refer to the list archives for more information. + </para> + + <para> + For example, an effective way to implement such an exotic + authentication mechanism would be to have a daemon running + on the server listening to the authentication device (e.g. + USB key, fingerprint reader, etc.). When the device + announces that it has received input, then the daemon can + set the <filename>PamStack</filename> configuration value + using per-display configuration, and restart the greeter + with the PAM stack that works with this device. This avoids + needing to hack the display manager code directly to support + the feature. + </para> + </sect2> + + <sect2 id="gdmuser"> + <title>Користувач GDM</title> + + <para> + For security reasons a dedicated user and group id are required for + proper operation! The need to be able to write Xauth files is why user + "nobody" is not appropriate for gdm. + </para> + + <para>Зазвичай GDM сервер запускається від імені адміністратора (root). Але GDM також має призначені ідентифікатори користувача (uid) та групи (gid), якими він користується для запуску графічного інтерфейсу, тобто <command>gdmgreeter</command> та <command>gdmlogin</command>. Вона налаштовуються у параметрах <filename>User</filename> та <filename>Group</filename> у файлі конфігурації GDM. Користувач та група мають існувати перед запуском "make install". Зазвичай користувач та група GDM називається "gdm". </para> + + <para> + This userid is used to run the GDM GUI programs required for login. + All functionality that requires root authority is done by the GDM + daemon process. This design ensures that if the GUI programs are + somehow exploited, only the dedicated user privileges are available. + </para> + + <para> слід зауважити, що користувач та група GDM мають деякі привілеї, які іноді можуть становити загрозу безпеці. По-перше, вони мають доступ до каталогу авторизації X-сервера. Також GDM повинен мати право на читання та запис ключів Xauth у <filename><var>/lib/gdm</filename>. Власником цього каталогу має бути root:gdm, а права доступу 1770. Ці права призначаються каталогу при виконанні "make install". Служба GDM буде встановлювати цьому каталогу правильні права, якщо вони відрізняються. </para> + + <para> + The danger is that someone who gains the GDM user/group privileges can + then connect to any session. So you should not, under any + circumstances, make this some user/group which may be easy to get + access to, such as the user <filename>nobody</filename>. Users who + gain access to the "gdm" user could also modify the Xauth + keys causing Denial-Of-Service attacks. Also if a person gains the + ability to run programs as the user "gdm", it would be + possible to snoop on running GDM processes, including usernames and + passwords as they are being typed in. + </para> + + <para> + Distributions and system administrators using GDM are expected to setup + the dedicated user properly. It is recommended that this userid be + configured to disallow login and to not have a default shell. + Distributions and system administrators should set up the filesystem to + ensure that the GDM user does not have read or write access to + sensitive files. + </para> + </sect2> + + <sect2 id="xauth"> + <title>Схема аутентифікації X-серверів</title> + + <para>Каталог авторизації сервера (<filename>ServAuthDir</filename>) використовується для зберігання окрім файлів авторизації X сервера, також для випадкових внутрішніх даних, але схема назв насправді є пережитком минулого. Сервер GDM примусово призначає власником цього каталогу <filename>root.gdm</filename> з правами 1770. Таким чином, лише адміністратор(root) та група GDM має доступ на запис до цього каталогу, але група GDM не може видалити з цього каталогу файли, власником яких є root, такі як файли авторизації X сервера.</para> + + <para>Типово GDM не довіряє каталогу авторизації сервера та при створенні файлів поводиться з ним таким самим чином, як з тимчасовим каталогом. Таким чином, якщо хтось зламає GDM, він не зможе використати атаки типу атак монтування шляхом створення посилань у каталозі. Подібним чином каталог реєстрації X сервера також обробляється безпечно, але власником цього каталогу має бути адміністратор (root), також лише він повинен мати можливість запису.</para> + + <para>GDM підтримує лише систему автентифікації MIT-MAGIC-COOKIE-1. Зазвичай від інших схем користі не набагато більше, тому до сих пір не було вжито зусиль для їх реалізації. При використанні XDMCP слід бути особливо обережним, тому що cookie передаються по мережі у незмінному вигляді. Якщо можливе прослуховування лінії зв'язку, тоді нападник може просто отримати ваш пароль під час реєстрації, незалежно від схеми автентифікації. Якщо прослуховування можливе але небажане, тоді використовуйте ssh для тунелювання X з'єднань, замість використання XDMCP. Ви можете розглядати XDMCP як графічний telnet, який має ті ж самі властивості безпеки.</para> + + <para>З одного боку, генератор випадкових чисел GDM дуже слабкий, та GDM виконує надзвичайні заходи для отримання справді випадкових 128-бітних чисел, при можливості використовує апаратний генератор випадкових чисел, додає поточний час (у мікросекундах), 20-байтний масив псевдовипадкових чисел, ідентифікаторів процесів, плюс іншу випадкову інформацію (можливо використовуючи <filename>/dev/audio</filename> або <filename>/dev/mem</filename>, якщо апаратний генератор відсутній) для створення великого буферу, а потім бере MD5 хеш-суму від нього. Зрозуміло, вся ця робота не має сенсу, якщо ви передаєте отриманий таким чином cookie через відкриту мережі або зберігаєте його у каталозі на томі NFS (дивіться конфігураційний параметр <filename>UserAuthDir</filename>). Тому будьте обережні з використанням віддалених X-дисплеїв.</para> + </sect2> + + <sect2 id="firewall"> + <title>Firewall Security</title> + + <para>Хоча GDM намагається ввести в оману потенційних нападників, рекомендується блокувати XDMCP (UDP порт 177) на вашому брандмауері, якщо він вам не потрібен. GDM протидіє DoS атакам (атаки типу відмови у обслуговуванні), але X протоколу властиві успадковані вади безпеки, тому його слід використовувати у контрольованому оточенні. Також кожне віддалене з'єднання споживає багато ресурсів, тому набагато простіше викликати відмову обслуговування XDMCP сервера, ніж, скажімо, у веб-сервера.</para> + + <para>Також буде розумно блокувати на брандмауері всі порти X сервера (TCP порт 6000 + номер дисплею). Зауважте, що різні частини GDM використовують дисплеї з номером 20 та більше (наприклад, при запуску серверів за вимогою).</para> + + <para> + X is not a very safe protocol for leaving on the net, and XDMCP is + even less safe. + </para> + </sect2> + + <sect2 id="nfssecurity"> + <title>Безпека GDM при використанні з NFS</title> + + <para>Зауважте, трафік NFS насправді прямує <quote>по дроту</quote>, та може прослуховуватись. При доступі до файлів авторизації X-сервера (<filename>~/.Xauthority</filename>), GDM намагатиметься відкрити його від імені адміністратора (root). Якщо це не вдасться, він вважатиме, що має справу із підключеним томом NFS та автоматично буде використовувати змінну <filename>UserAuthFBDir</filename>, яка зазвичай має значення <filename>/tmp</filename>. Цю поведінку можна змінити, встановивши значення false змінній <filename>NeverPlaceCookiesOnNFS</filename> у розділі <filename>[security]</filename>.</para> + </sect2> + + <sect2 id="xdmcpsecurity"> + <title>Безпека XDCMP</title> + + <para> + Even though your display is protected by cookies, XEvents and thus + keystrokes typed when entering passwords will still go over the wire in + clear text. It is trivial to capture these. + </para> + + <para>Головним чином XDMCP використовується для тонких клієнтів у лабораторних умовах. Цім тонким клієнтам для доступу до сервера необхідна лише мережа, та, здається, найкращою політикою безпеки буде тримати їх у окремій мережі, до якої неможливо отримати доступ із зовнішнього світу, а зв'язок є лише з сервером. Єдиною точкою доступу до зовнішнього світу повинен бути сервер.</para> + + <para> + The above sections "X Server Authentication Scheme" and + "Firewall Security" also contain important information about + using XDMCP securely. The next section also discusses how to set up + XDMCP access control. + </para> + + <para> + To workaround the inherent insecurity of XDMCP, gdm proposes a default + built-in session that uses SSH to encrypt the remote connection. See + the section "Securing remote connection through SSH" above. + </para> + </sect2> + + <sect2 id="xdmcpaccess"> + <title>Контроль доступу XDMCP</title> + + <para>Контроль доступу XDMCP виконується за допомогою обгорток TCP (TCP wrappers). GDM може бути зібрано без обгорток TCP, тому слід перевірити чи ваш GDM це підтримує.</para> + + <para>У файлах <filename><etc>/hosts.allow</filename> та <filename><etc>hosts.deny</filename> слід використовувати сервер з назвою <command>gdm</command>. Наприклад, щоб заборонити доступ комп'ютерам з <filename>.evil.domain</filename> додайте </para> +<screen> +gdm: .evil.domain +</screen> + <para>у файл <filename><etc>/hosts.deny</filename>. Також можна додати</para> +<screen> +gdm: .your.domain +</screen> + <para>у файл <filename><etc>/hosts.allow</filename>, якщо ви вимикаєте усі служби з усіх вузлів. Докладнішу інформацію дивіться у man-сторінці <ulink type="help" url="man:hosts.allow">hosts.allow(5)</ulink>.</para> + </sect2> + + <sect2 id="rbac"> + <title>RBAC (Role Based Access Control)</title> + + <para> + If GDM is compiled with RBAC support, then the + <filename>RBACSystemCommandKeys</filename> configuration option can be + used to specify the RBAC key to be used to determine if the user has + authority to use commands. This is supported for the Shutdown, + Reboot, Suspend, and Custom Commands that appear in the GDM greeter + and via the <command>gdmflexiserver</command> QUERY_LOGOUT_ACTION, + SET_LOGOUT_ACTION, and SET_SAFE_LOGOUT_ACTION commands. The greeter + will only display the option if the gdm user (specified by the + <filename>User</filename> configuration option) has permission + via RBAC. Users will only be able to use the + <command>gdmflexiserver</command> commands if the user has + permission via RBAC. + </para> + </sect2> + </sect1> + + <sect1 id="consolekit"> + <title>Support for ConsoleKit</title> + + <para> + GDM includes support for publishing user login information with the user + and login session accounting framework known as ConsoleKit. ConsoleKit + is able to keep track of all the users currently logged in. In this + respect, it can be used as a replacement for the utmp or utmpx files that + are available on most Unix-like operating systems. + </para> + + <para> + When GDM is about to create a new login process for a user it will call + a privileged method of ConsoleKit in order to open a new session for this + user. At this time GDM also provides ConsoleKit with information about + this user session such as: the user ID, the X11 Display name that will be + associated with the session, the host-name from which the session + originates (useful in the case of an XDMCP session), whether or not this + session is local, etc. As the entity that initiates the user process, + GDM is in a unique position know and to be trusted to provide these bits + of information about the user session. The use of this privileged method + is restricted by the use of D-Bus system message bus security policy. + </para> + + <para> + In the case where a user with an existing session and has authenticated + at GDM and requests to resume that existing session GDM calls a + privileged method of ConsoleKit to unlock that session. The exact + details of what happens when the session receives this unlock signal is + undefined and session-specific. However, most sessions will unlock a + screensaver in response. + </para> + + <para> + When the user chooses to log out, or if GDM or the session quit + unexpectedly the user session will be unregistered from ConsoleKit. + </para> + + <para> + If support for ConsoleKit is not desired it can be disabled at build + time using the "--with-console-kit=no" option when running + configure. + </para> + + </sect1> + + <sect1 id="gdmsetupusage"> + <title>Using gdmsetup To Configure GDM</title> + + <para> + The <command>gdmsetup</command> application can be used to configure GDM. + If you believe running root-owned GUI's causes security risk, then you + would want to always edit the files by hand and not use + <command>gdmsetup</command>. Editing the files by hand is explained in + the "Configuration" section of this document. Note that + <command>gdmsetup</command> does not support changing of all + configuration variables, so it may be necessary to edit the files by + hand for some configurations. + </para> + + <para> + The <command>gdmsetup</command> program has five tabs: Local, Remote, + Accessibility, Security, and Users, described below. In parenthesis is + information about which GDM configuration key is affected by each GUI + choice. Refer to the "Configuration" section of this manual + and the comments in the GDM System Defaults Configuration File for + additional details about each key. + </para> + + <sect2 id="gdmsetuplocaltab"> + <title>Local Tab</title> + + <para> + The Local tab is used for controlling the appearance of GDM for + local/static displays (non-XDMCP remote connections). The choices + available in this tab depend on the setting of the "Style" + combobox. This combobox is used to determine whether the + "Plain" or "Themed" greeter GUI is used. The + differences between these greeter programs are explained in the + "Overview" section of this document. + </para> + + <para> + If the "Style" choice is "Plain", then GDM will + use the <command>gdmlogin</command> program as the GUI + (daemon/Greeter). When this choice is selected, + <command>gdmsetup</command> allows the user to select whether the + background is an image or solid color (greeter/BackgroundType). If + image is selected, there is a file selection button to pick the image + file (greeter/BackgroundImage) and a checkbox to scale the image to fit + the screen (greeter/BackgroundImageScaleToFit). If solid color is + selected, there is a button available to allow the color selection + (greeter/BackgroundColor). Also, the user may select the logo image + that appears in gdmlogin (greeter/Logo). + </para> + + <para> + If the "Style" choice is "Plain with face browser", + then the <command>gdmlogin</command> program is used as the GUI + (daemon/Greeter) and the face browser is turned on (greeter/Browser). + The Face Browser is explained in the "Overview" section. + Otherwise, the choices are the same as when the "Style" + choice is "Plain". Additional setup in the Users tab may be + necessary to choose which users appear in the Face Browser. + </para> + + <para> + If the "Style" choice is "Themed", then the + <command>gdmgreeter</command> program is used as the GUI + (daemon/Greeter). When this choice is selected, + <command>gdmsetup</command> allows the user to select the theme to be + used (greeter/GraphicalTheme). Note that the checkbox to the left + of the theme's name must be checked for a theme to be selected. + Information about the theme's author and copyright are shown for the + highlighted theme. The "Remove" button can be used to delete + the highlighted theme. The "Add" button can be used to add + new themes to the system. For a new theme to be added it must be + in tar or compressed tar format. The "Background color" + displayed when GDM starts (and if the theme has transparent elements) + can be selected (greeter/GraphicalThemedColor). The "Theme" + combo box may be set to "Random from selected" to display a + random theme for each login (greeter/GraphicalThemeRand and + greeter/GraphicalThemes). To use random themes, select each theme that + you wish to be displayed. By default this combobox is set to + "Selected only", so that only a single theme may be selected + and be used. + </para> + + <para> + If the "Style" choice is "Themed with face + browser", then the <command>gdmgreeter</command> program is used + as the GUI (daemon/Greeter) and the face browser is turned on + (greeter/Browser) if supported by the theme. The Face Browser is + explained in the Overview section. Otherwise, the choices are the + same as when the "Style" choice is "Themed". + Additional setup in the Users tab may be necessary to choose which + users appear in the Face Browser. + </para> + + <para> + Regardless of the "Style" choice, the user may also select + whether the Actions menu is visible (greeter/SystemMenu), whether the + Actions menu includes the choice to start <command>gdmsetup</command> + (greeter/ConfigAvailable), and whether the Action menu includes the + choice to start <command>gdmchooser</command> to run a remote XDMCP + login session (greeter/ChooserButton). Note that the root password + must be entered to start <command>gdmsetup</command> from the login + screen if it is enabled. Also the Welcome message displayed for local + sessions may be selected (greeter/DefaultWelcome and greeter/Welcome). + The Welcome message can contain the character sequences described in + the "Text Node" section of the "Themed Greeter" + section of this manual. + </para> + </sect2> + + <sect2 id="gdmsetupremotetab"> + <title>Remote Tab</title> + + <para> + The Remote tab controls the appearance of the GDM for users logging + in via XDMCP. By default XDMCP is disabled, and users should be + comfortable with the XDMCP-related sections of the Security section + of this document before enabling it. This tab includes a + "Style" combobox which can be used to turn on XDMCP and + control the appearance of GDM for remote users (gui/RemoteGreeter + and xdmcp/Enable). The user may specify to use either the same + greeter as used on the Local tab, or the other Greeter program. If + the Face Browser setting is true on the Local tab, then it will also + be true for the Remote tab. If the Face Browser setting is + false on the Local tab, then it will also be false for the Remote + tab. It is recommended that the "Plain" GUI be used for + remote connections since it is more lightweight and tends to have + better performance across a network. + </para> + + <para> + If Remote login is enabled, then the user can specify the remote + Welcome Message to be displayed (greeter/DefaultRemoteWelcome and + greeter/RemoteWelcome). This welcome message is separate from the + Local welcome message and can have a different value. The Welcome + message can contain the character sequences described in the + "Text Node" section of the "Themed Greeter" + section of this manual. + </para> + + <para> + If the "Style" choice is "Same as Local" and the + local selection is "Plain" or "Plain with face + browser", then the user may select whether background images + should be displayed for remote logins + (greeter/BackgroundRemoteOnlyColor). + </para> + + <para> + If the "Style" choice is enabled and set to a different + value than the Local tab, then the user has the same configuration + choices as found on the Local tab except that the System Menu + choices are not available since this is never available for remote + logins for security purposes. + </para> + + <para> + If Remote login is enabled, there is a "Configure XDMCP" + button which displays a dialog allowing the user to set XDMCP + configuration, including whether indirect requests are honored + (xdmcp/HonorIndirect), UDP port (xdmcp/Port), maximum pending requests + (xdmcp/MaxPending), maximum pending indirect requests + (xmdcp/MaxPendingIndirect), maximum remote sessions + (xdmcp/MaxSessions), maximum wait time (xdmcp/MaxWait), maximum + indirect wait time (xdmcp/MaxWaitIndirect), displays per host + (xdmcp/DisplaysPerHost), and ping interval (xdmcp/PingIntervalSeconds). + The default settings are standard settings and should only be changed + by someone who understands the ramifications of the change. + </para> + </sect2> + + <sect2 id="gdmsetupaccessibilitytab"> + <title>Accessibility Tab</title> + + <para> + The Accessibility tab is used to turn on Accessibility features in GDM. + "Enable accessible login" (daemon/AddGtkModules and + daemon/GtkModulesList) turns on GDM's gesture listeners which are + explained in the "Accessibility" section of this document. + There is also a checkbox to allow users to change the theme when using + the Plain greeter (gui/AllowGtkThemeChange). This feature allows GDM + users to switch the theme to the HighContrast or LowContrast themes if + needed. The user may also select whether GDM should play a sound when + the login screen is ready, when login is successful and when login has + failed. File chooser buttons are used to select the sound file to be + played, and the "Play" button can be used to sample the + sound. + </para> + </sect2> + + <sect2 id="gdmsetupsecuritytab"> + <title>Security Tab</title> + + <para> + The Security tab allows the user to turn on Automatic and Timed login, + which user is logged in via an automatic or timed login, and the + timed login delay (daemon/AutomaticLoginEnable, daemon/AutomaticLogin, + daemon/TimedLoginEnable, daemon/TimedLogin, and daemon/TimedLoginDelay). + If automatic login is turned on, then the specified user will + immediately log in on reboot without GDM asking for username/password. + If the user logs out of their session, GDM will start and ask for + username and password to log back in. If TimedLogin is turned on, then + GDM will log into the specified user after a specified number of + seconds. The user may enable Timed Login for remote (XDMCP) + connections by checking the "Allow remote timed logins" + checkbox. + </para> + + <para> + On this tab, the user may select whether the system administrator user + can log in, and whether the system administrator user can log in + via remote (XDMCP) connections (security/AllowRoot and + security/AllowRemoteRoot). The user may turn on GDM debug + (debug/Enable) which causes debug messages to be sent to the system + log. Debug should only be used when diagnosing a problem and not be + left on when not needed. The "Deny TCP connections to + X server" choice will disable X forwarding if selected + (security/DisallowTCP). A login retry delay (security/RetryDelay) can + be set to cause GDM to wait a number of seconds after a failed login. + </para> + + <para> + The "Configure X Server" button can be used to specify how + GDM manages each display. The "Servers" combobox shows what + server definitions are available (Standard, Terminal, and Chooser by + default). Refer to the "X Server Definitions" section of + the "Configuration" section for more information about how + to create new Server Definitions. + </para> + + <para> + For any server type, the user may modify the "Server Name" + (server/name), the "Command" (server/command) to be used to + launch the X server, whether the server type will "Launch" + (server/chooser) the greeter or chooser GUI after starting the + X server, whether GDM handles this type (normally only set to false + when logging into a Terminal session type), and whether the session + type supports "Flexible" (server/flexible) sessions. + </para> + + <para> + The "Servers To Start" section shows what server type is + displayed for each display on the machine. Users may click on the + "Add/Modify" button to add a new display to the list or to + modify a selected display. This simply corresponds each physical + display with the Server Definition to be used for managing that + display. The "Remove" button may be used to remove a + display from the list. + </para> + </sect2> + + <sect2 id="gdmsetupuserstab"> + <title>Users Tab</title> + + <para> + The Users tab controls which users appear in the Face Browser. If the + "Include all users from /etc/password" checkbox is selected, + then all users (with a userid above greeter/MinimalUID and not in the + Exclude list) are displayed. If this checkbox is not selected, then + users must be added to the "Include" list. Users in the + "Exclude" list are never displayed. The "Add" and + "Remove" buttons are used to add a new user to the list or + remove a selected user from the list. The "Apply User + Changes" button must be pressed after the "Include" and + "Exclude" lists have been modified. The left and right + arrow buttons between the "Include" and "Exclude" + lists can be used to move a selected user from one list to the other. + </para> + </sect2> + </sect1> + + <sect1 id="configuration"> + <title>Налаштовування</title> + + <para> + GDM has powerful configuration management. System default configuration + is stored in the GDM System Defaults Configuration File and user changes + to the default configuration are stored in the GDM Custom Configuration + File. This allows sysadmins to store the GDM System Defaults + Configuration File on a shared filesystem, so a single file can be used + to control configuration for multiple machines. GDM also supports + per-display configuration for GUI-related keys. + </para> + + <para> + The <command>gdmsetup</command> is a GUI program you can use to edit the + GDM configuration. This program may also be launched directly from the + login screen if the greeter/ConfigAvailable key is set to "true" + Not all keys in the GDM configuration file are supported in the GUI, so + you may need to edit the configuration files by hand to edit these keys. + If you believe running root-owned GUI's causes security risk, then you + would want to always edit the files by hand. This program does not + support setting per-display configuration, so per-display configuration + files must be set up by hand. + </para> + + <para> + Aside from the GDM System Defaults Configuration File, the other GDM + configuration files are located, by default, in the + <filename><etc>/gdm/</filename> folder or its subdirectories. + Note that the location of many configuration files are defined in the + GDM configuration files, so check the GDM System Defaults Configuration + File and the GDM Custom Configuration File if the files are not in the + locations specified in this document. + </para> + + <para> + Listing of the config directory contents: + </para> + +<screen> +custom.conf +locale.alias +Xsession +XKeepsCrashing +modules/ +Init/ +PostLogin/ +PreSession/ +PostSession/ +</screen> + + <para> + <filename>locale.alias</filename> is a file which looks much like the + system locale alias but, in fact, is not the same. This is a list + of all languages that may be on your system. All languages are + checked to see if they exist before displaying them in the Language + Selection dialog in the login GUI. Only those that exist are displayed. + </para> + + <para> + <filename>Xsession</filename> is a script which sets up a user session + and then executes the user's choice of session. Note that the session + script is typically started via the <filename>desktop</filename> + file associated with the session the user has picked. Some + sessions may start the user's session via a different mechanism than + the <filename>Xsession</filename> script, so please check the + appropriate <filename>desktop</filename> before assuming a session + startup issue is being caused by this file. + </para> + + <para><filename>XKeepsCrashing</filename> - сценарій, який запускається коли X-сервер аварійно завершується декілька разів. Типовий сценарій працює у більшості дистрибутивів Linux. Він може запустити програму налаштовування X-Window, за умови, що особа за консоллю знає пароль адміністратора (root).</para> + + <para>Модулі спеціальних можливостей знаходяться у каталозі <filename>modules/</filename>, їх розглянемо окремо. Читайте самі файли, у них міститься відповідна документація. Типова конфігурація знаходиться, що у своїй назві містять <filename>factory</filename>. Ці файли не читаються, вони існують лише для того, щоб ви завжди мали могли повернути типову конфігурацію.</para> + + <para> + Files describing available GDM session follow the freedesktop.org + desktop file specification. The <filename>.desktop</filename>-style + files are installed to <filename><etc>/X11/sessions/</filename>. + This directory is also read by the KDE desktop manager (KDM) for common + configuration. Next the directory + <filename><share>/gdm/BuiltInSessions/</filename> is read for + GDM specific built-in sessions (KDM hardcodes these at time of + this writing). Lastly the default setup will also read + <filename><share>/xsessions/</filename> (which should be + <filename><share>/xsessions/</filename> if you really wish to + cooperate with KDM) where desktop packages can install their session + files. The directories under the <filename><etc></filename> should + be reserved for configuration. The desktop file specification approach + makes it easy for package management systems to install window managers + and different session types without requiring the sysadmin to edit files. + See the <filename>SessionDesktopDir</filename> configuration key for + changing the paths. It used to be that GDM stored its built in + sessions in <filename><etc>/dm/Sessions/</filename> but this is + deprecated as of 2.5.90.0. Note that prior to version 2.4.4.2 only the + <filename><etc>/dm/Sessions/</filename> was being read. + </para> + + <para>Сеанси можна вимкнути (якщо вони встановлені у <filename><share>/xsessions/</filename>), якщо додати ідентичні за назвою <filename>.desktop</filename>-файли до одного раніше згаданих каталогів, (наприклад <filename><etc>/X11/sessions</filename>) та вказати <filename>Hidden=true</filename> у цьому файлі.</para> + + <sect2 id="scriptdirs"> + <title>Каталоги сценаріїв</title> + + <para>У цьому розділі описуються каталоги <filename>Init</filename>, <filename>PostLogin</filename>, <filename>PreSession</filename> та <filename>PostSession</filename>, котрі дуже подібні один до одного.</para> + + <para> + When the X server has been successfully started, GDM will try to run + the script called <filename>Init/<displayname></filename>. I.e. + <filename>Init/:0</filename> for the first local display. If this file + is not found, GDM will attempt to to run + <filename>Init/<hostname></filename>. I.e. + <filename>Init/somehost</filename>. + If this still is not found, GDM will try + <filename>Init/XDMCP</filename> for all XDMCP logins or + <filename>Init/Flexi</filename> for all on demand flexible + displays. If none of the above were found, GDM will run + <filename>Init/Default</filename>. The script will be run as root and + GDM blocks until it terminates. Use the <filename>Init/*</filename> + script for applications that are supposed to run alongside with the GDM + login window. xconsole for instance. Commands to set the background + etc. go in this file too. + </para> + + <para>Системний адміністратор може вказати, чи потрібно завершувати запущені у сценарії Init програми перед початком вибраного користувачем сеансу. Це контролюється параметром <filename>KillInitClients</filename>.</para> + + <para>Після успішної аутентифікації користувача, GDM намагається виконати сценарій з каталогу <filename>PostLogin</filename> таким самим чином як і у каталозі <filename>Init</filename>. Це робиться до будь-якого встановлення сеансу, тому у цьому сценарії, при необхідності, можна визначити домашній каталог (але, якщо можливо, бажано використовувати для цього модуль <filename>pam_mount</filename>). У цьому сценарії доступні змінні <filename>$USER</filename> та <filename>$DISPLAY</filename>, та він також запускається з правами адміністратора (root). Сценарій повинен повернути 0 при успішному виконанні, у іншому випадку користувачу не буде дозволено увійти. Проте при запуску аварійного сеансу це не так.</para> + + <para>Коли GDM налаштує сеанс користувача, він запускає сценарій з каталогу <filename>PreSession</filename>, знову ж таки тим самим чином, як і у каталозі <filename>Init</filename>. Цей сценарій можна використовувати для встановлення локального сеансу або налаштовування обліку. Змінна оточення <filename>$USER</filename> містить ім'я користувача, що пройшов автентифікацію, значення змінної <filename>$DISPLAY</filename> дорівнює значенню поточного дисплею. При успішному виконанні сценарій повинен повернути 0. Будь-яке інше значення призведе до завершення поточного процесу реєстрації у системі. Проте, при запуску аварійного сеансу це не так. Тут встановлено змінну оточення <filename>$X_SERVERS</filename> у значення підробленого згенерованого фай'лу X-сервера для використання з програмою обліку sessreg.</para> + + <para>Після цього запускається основний сценарій <filename>Xsession</filename>, якому у першому аргументі передається вибраний виконуваний файл сеансу. Він запускається з правами користувача. Наявні виконувані файли сеансів беруться з рядка <filename>Exec=</filename> у <filename>.desktop</filename> файлах з каталогів вказаних у <filename>SessionDesktopDir</filename>. Зазвичай цей шлях такий: <filename><etc>/X11/sessions/:<etc>/dm/Sessions:/usr/share/xsessions/</filename>. Використовується перший знайдений файл. Вподобання користувача або вибираються або з цих сеансів, або GDM шукає їх у файлі <filename>~/.dmrc</filename>.</para> + + <para> + This script should really load the user's profile and generally do all + the voodoo that is needed to launch a session. Since many systems + reset the language selections done by GDM, GDM will also set the + <filename>$GDM_LANG</filename> variable to the selected language. You + can use this to reset the language environmental variables after you + run the user's profile. If the user elected to use the system language, + then <filename>$GDM_LANG</filename> is not set. + </para> + + <para>Коли користувач завершує сеанс, знову виконується сценарій з <filename>PostSession</filename>. Всі дії такі самі як і у <filename>Init</filename>, <filename>PostLogin</filename> та <filename>PreSession</filename>. Знову ж таки сценарій запускається з правами адміністратора (root), допоміжний процес сервера блокується. Змінна оточення <filename>$USER</filename> містить ім'я користувача, який завершує сеанс, змінна оточення <filename>$DISPLAY</filename> буде встановлена у значення дисплею, але зверніть увагу, що X-сервер для цього дисплею може бути вже завершений, тому не слід намагатись отримати до нього доступ. Тут встановлена змінна оточення <filename>$X_SERVERS</filename>, вона має значення фальшивого згенерованого файлу x-сервера для використання з програмою обліку sessreg.</para> + + <para>Зверніть увагу, сценарій <filename>PostSession</filename> запускається навіть якщо дисплей завершився аварійно через помилку вводу/виводу або щось подібне. Тому, не гарантується, що X-програми працюватимуть при його виконанні.</para> + + <para>З винятком сценарію <filename>Xsession</filename> в усіх цих сценаріях визначена змінна оточення <filename>$RUNNING_UNDER_GDM</filename> встановлена у <filename>yes</filename>, тому ви можете використовувати ці сценарії з іншими менеджерами дисплеїв. У сценарії <filename>Xsession</filename> завжди визначена змінна <filename>$GDMSESSION</filename>, її значення - назва файлу сеансу користувача (без частини зі шляхом та без розширення <filename>.desktop</filename>). Додатково також визначено змінну <filename>$DESKTOP_SESSION</filename>. Вона має те ж саме значення, фактично воно буде також встановлюватись у майбутніх версіях менеджеру дисплеїв KDM.</para> + + <para>Жоден з <filename>Init</filename>, <filename>PostLogin</filename>, <filename>PreSession</filename> чи <filename>PostSession</filename> сценаріїв не є необхідним, та може бути пропущений. Але вимагається сценарій <filename>Xsession</filename>, та хоча б один файл сеансу <filename>.desktop</filename>.</para> + </sect2> + + <sect2 id="configfile"> + <title>The Configuration Files - GDM System Defaults Configuration File + and GDM Custom Configuraiton File</title> + + <para> + GDM uses two configuration files: the GDM System Defaults Configuration + File (<filename><share>/gdm/defaults.conf</filename>) and the + GDM Custom Configuration File + (<filename><etc>/gdm/custom.conf</filename>). The GDM System + Defaults File contains the default configuration choices for GDM, and + should not be modified by the user. The GDM Custom Configuration File + is where users may specify their custom configuration choices. + If a configuration option is not defined in either file, GDM will + default to the value described in the comments in the GDM System + Defaults Configuration File. + </para> + + <para> + Both configuration files are divided into sections each containing + variables that define the behavior for a specific part of the GDM + suite. Refer to the comments in the GDM System Defaults Configuration + File for additional information about each configuration setting. + </para> + + <para> + GDM also supports per-display configuration for parameters in the + "gui", "greeter" sections of the configuration file + Also the security/PamStack key may be customized per-display. + Per-display configuration is specified by creating a file named + <filename><etc>/gdm/custom.conf<display num></filename>. + In this file the section and keys to use on this display can be + specified. For example, configuration overrides for display + ":103" would be stored in the file + <filename><etc>/gdm/custom.conf:0</filename>. Per-display + configuration is supported in GDM 2.14.6 and later. + </para> + + <para> + To change configuration by hand, edit the GDM Custom Configuration File + or per-display configuration file and make sure the keyname=value + pair you want is included in the appropriate section. For example, + to change the value for the "Greeter" key in the + "daemon" section, make sure the daemon section of the GDM + Custom Configuration File or per-display configuration file includes + the "[daemon]" section followed by the key and value + change desired. As in this example: + </para> + +<screen> +[daemon] +Greeter=/usr/lib/gdmgreeter +</screen> + + <para> + The <command>gdmsetup</command> command can be used to modify the GDM + Custom Configuration File. Note the <command>gdmsetup</command> is + intended to be run as root, so users who feel it is insecure to run + GUI programs as root should edit the configuration files by hand. + </para> + + <para> + The GDM daemon <command>--config</command> argument may instead be used + to specify a different configuration file location. The GDM daemon + must be restarted to change the configuration file being used. Also + when building GDM, the location of the configuration files may be + specified via the <command>--with-defaults-conf</command> and + <command>--with-custom-conf</command> configuration options. + </para> + + <para> + Previous to GDM 2.13.0.4 only the + <filename><etc>/gdm/gdm.conf</filename> existed. For best + backwards compatibility, this file will be used instead of the GDM + Custom Configuration File if it exists on your system. If upgrading + to the new version of GDM, "make install" will check to see + if the <filename><etc>/gdm/gdm.conf</filename> file is different + than the <filename><etc>/gdm/factory-gdm.conf</filename> file. + If so, the <filename><etc>/gdm/gdm.conf</filename> file will be + automatically copied to + <filename><etc>/gdm/custom.conf</filename> to preserve any + configuration changes. + </para> + + <para> + Distributions should edit the GDM System Defaults Configuration File to + establish default configuration values, so that they are preserved as + defaults and not modified by users modifying the GDM Custom + Configuration File. Note that distributions may modify the GDM System + Defaults Configuration File on update to improve usability, security, + etc. So any changes made to this file may be lost. + </para> + + <para> + The GDM System Defaults Configuration File and the GDM Custom + Configuration File follow the standard <filename>.ini</filename> style + configuration file syntax. Keywords in brackets define sections, + strings before an equal sign (=) are variables and the data after + equal sign represents their value. Empty lines or lines starting with + the hash mark (#) are ignored. The graphical configurator will try to + preserve both comments (lines with a hash mark) and the overall + structure of the file so you can intermix using the GUI or hand + editing the configuration file. + </para> + + <para> + The following configuration keys are supported in GDM: + </para> + + <sect3 id="daemonsection"> + <title>Конфігурація сервера</title> + + <variablelist> + <title>[daemon]</title> + + <varlistentry> + <term>AddGtkModules</term> + <listitem> + <synopsis>AddGtkModules=false</synopsis> + <para>Якщо має значення true, це дозволяє запускати <command>gdmgreeter</command> чи <command>gdmlogin</command> з додатковими модулями Gtk+. Це корисно якщо необхідні додаткові властивості, наприклад підтримку спеціальних можливостей. Зверніть увагу, для мінімізації загроз безпеці повинні використовуватись лише "довірені" модулі.</para> + <para> + If true, then the registry daemon + <command>at-spi-registryd</command> + will be launched by <command>gdmgreeter</command> or + <command>gdmlogin</command> starting with version GDM 2.17. + </para> + <para>Зазвичай використовується для підтримки спеціальних можливостей. Модулі, які завантажуються, визначаються параметром <filename>GtkModulesList</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AllowLogoutActions</term> + <listitem> + <synopsis>AllowLogoutActions=HALT;REBOOT;SHUTDOWN;SUSPEND;CUSTOM_CMD</synopsis> + <para> + Specify which actions are supported by the QUERY_LOGOUT_ACTION, + SET_LOGOUT_ACTION, and SET_SAFE_LOGOUT_ACTION + <command>gdmflexiserver</command> commands. Valid values are + HALT, REBOOT, SHUTDOWN, SUSPEND, and CUSTOM_CMD and these should be + separated by semicolons. This allows certain options to be disabled + if desired. Refer to the related + <filename>SystemCommandsInMenu</filename> and + <filename>RBACSystemCommandKeys</filename> configuration options. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AlwaysLoginCurrentSession</term> + <listitem> + <synopsis>AlwaysLoginCurrentSession=true</synopsis> + <para> + If true, then when the user logs in and already has an + existing session, then they are connected to that session + rather than starting a new session. This only works for + sessions running on VTs (Virtual Terminals) started with + gdmflexiserver, and not with XDMCP. Note that VTs are not + supported on all operating systems. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AutomaticLoginEnable</term> + <listitem> + <synopsis>AutomaticLoginEnable=false</synopsis> + <para>Чи починати автоматично сеанс при першому завантаженні від імені користувача, що вказаний у змінній AutomaticLogin. Пароль не буде запитано. Ця функція використовується на робочих станціях з єдиним користувачем, коли безпека локальної консолі не має особливого значення. Також може використовуватись для публічних терміналів, хоча дивіться параметр <filename>TimedLogin</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AutomaticLogin</term> + <listitem> + <synopsis>AutomaticLogin=</synopsis> + <para>Після першого запуску починається сеанс цього користувача. Для цього необхідно щоб ім'я було ім'ям дійсного користувача, та щоб параметр AutomaticLoginEnable мав значення true. Проте, автоматичний вхід адміністратора ("root") недопустимий, та gdm не буде автоматично починати сеанс адміністратора, навіть якщо ви так вкажете.</para> + + <para>У значенні цього параметра допустимі такі макроси:</para> + + <para>%%— the `%' character</para> + + <para>%d — назва дсплею</para> + + <para>%h — назва вузла дисплею</para> + + <para>Або ж, якщо значення параметра закінчується вертикальною рискою | (символ каналу). Тоді параметр вважається назвою програми, що виконується та виводиться ім'я користувача у стандартний потік виводу. Якщо програма повертає порожній рядок або неправильне ім'я користувача, автоматичний вхід не виконується. Ця можливість використовується, коли декілька віддалених терміналів використовуються як Інтернет-термінали, з автоматичною реєстрацією на кожному дисплеї заданого користувача.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BaseXsession</term> + <listitem> + <synopsis>BaseXsession=<etc>/gdm/Xsession</synopsis> + <para>Це - основний файл X-сеансу. При реєстрації користувача, у першому аргументі сценарію передається вибраний виконуваний файл сеансу. Вибраний сеанс буде значенням з рядка <filename>Exec=</filename> у <filename>.desktop</filename> файлі сеансу.</para> + + <para>Якщо ви бажаєте використовувати один сценарій для усіх менеджерів дисплеїв, та бажаєте, щоб деякі сценарії запускались лише при використанні GDM, тоді слід перевіряти наявність змінної оточення <filename>GDMSESSION</filename>. Її значення завжди дорівнює назві файлу <filename>.desktop</filename> (без розширення), що використовується для поточного сеансу, та встановлюється лише для GDM сеансів. Раніше деякі сценарії перевіряли змінну <filename>GDM_LANG</filename>, але вона встановлюється лише якщо користувач обирає несистемну мову.</para> + + <para>Цей сценарій має подбати про виконання "login" для користувача та має включати файл <filename><etc>/profile</filename> та інші подібні файли. Стандартний сценарій, що постачається з GDM включає файли у такому порядку: <filename><etc>/profile</filename>, потім <filename>~/.profile</filename> потім <filename><etc>/xprofile</filename> та зрештою <filename>~/.xprofile</filename>. Зауважте, у різних дистрибутивах порядок може відрізнятись. Іноді особисті параметри користувача встановлюються у <filename>~/.bash_profile</filename>, але це неправильно.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Chooser</term> + <listitem> + <synopsis>Chooser=<bin>/gdmchooser</synopsis> + <para>Повний шлях та назва програми вибору, за якими можуть йти аргументи.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Configurator</term> + <listitem> + <synopsis>Configurator=<bin>/gdmsetup --disable-sound --disable-crash-dialog</synopsis> + <para>Шлях до програми налаштовування. Якщо параметр програми привітання <filename>ConfigAvailable</filename> встановлено у true, тоді ця програма запускається коли хтось обирає Налаштовування з меню Дії. Звичайно GDM спершу запитає пароль користувача root. Ця функція недоступна на віддалених дисплеях.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ConsoleCannotHandle</term> + <listitem> + <synopsis>ConsoleCannotHandle=am,ar,az,bn,el,fa,gu,hi,ja,ko,ml,mr,pa,ta,zh</synopsis> + <para>Ці мови не можуть оброблятись консоллю через проблеми з шрифтами. Тут мається на увазі текстова консоль, а не X Window. Використовується лише коли є повідомлення про помилки та неможливо запустити систему X.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ConsoleNotify</term> + <listitem> + <synopsis>ConsoleNotify=true</synopsis> + <para>Якщо встановлено значення false, то gdm не відображатиме повідомлення про помилки на консолі.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultPath</term> + <listitem> + <synopsis>DefaultPath=типовийшлях (значення визначається при configure)</synopsis> + <para> + Specifies the path which will be set in the user's session. + This value will be overridden with the value from + <filename>/etc/default/login</filename> if it contains + "ROOT=<pathname>". If the + <filename>/etc/default/login</filename> file exists, but + contains no value for ROOT, the value as defined in the GDM + configuration will be be used. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultSession</term> + <listitem> + <synopsis>DefaultSession=gnome.desktop</synopsis> + <para>Сеанс, що використовується коли користувач у списку сеансів вибрав 'Останній' і не має збережених уподобань. Зауважте, сеанс 'Останній' не відображається, дивіться ключ <filename>ShowLastSession</filename>.</para> + </listitem> + </varlistentry> + + + <varlistentry> + <term>DisplayInitDir</term> + <listitem> + <synopsis>DisplayInitDir=<etc>/gdm/Init</synopsis> + <para>Каталог, що містить сценарій ініціалізації дисплею. Докладніше про це дивіться у розділі ``Каталоги сценаріїв''.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DisplayLastLogin</term> + <listitem> + <synopsis>DisplayLastLogin=true</synopsis> + <para>Якщо має значення true, то перед запитом паролю користувачу виводиться інформація про останній сеанс. </para> + <para>Це для відповідності GDM до CSC-STD-002-85, хоча наразі це суто теоретично. Хтось має прочитати цю специфікацію та переконатись що відповідність є (так само як і у інших місцях GDM). Докладніше про це дивіться <filename>http://www.radium.ncsc.mil/tpep/library/rainbow/CSC-STD-002-85.html</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DoubleLoginWarning</term> + <listitem> + <synopsis>DoubleLoginWarning=true</synopsis> + <para>Якщо має значення true, GDM буде попереджувати користувача, якщо він вже увійшов у сеанс з іншого віртуального терміналу. На системах, де GDM підтримує перевірку віртуальних терміналів X, GDM дозволить користувачу замість входу у сеанс перемкнутись на попередній віртуальний термінал з сеансом.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DynamicXServers</term> + <listitem> + <synopsis>DynamicXServers=false</synopsis> + <para>Якщо має значення true, служба GDM буде обробляти запити керування дисплеями через сокет <filename>/tmp/.gdm_socket</filename>. Відповідними командами можна створювати, запускати та видаляти дисплеї. Команда <filename>gdmdynamic</filename> - зручний метод надсилання таких повідомлень.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>FailsafeXServer</term> + <listitem> + <synopsis>FailsafeXServer=</synopsis> + <para>Командний рядок X у разі неможливості запуску звичайного X-сервера. Має бути невеликим сценарієм, що запускає відповідний сервер з низькою роздільною здатністю, який напевно працюватиме. Він випробовується перед запуском сценарію <filename>XKeepsCrashing</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>FirstVT</term> + <listitem> + <synopsis>FirstVT=7</synopsis> + <para>На системах де GDM підтримує автоматичне призначення віртуальних терміналів (VT), це перший віртуальний термінал, який буде випробуваний. Зазвичай, на віртуальних терміналах з молодшими номерами запускаються текстові консолі. Також дивіться <filename>VTAllocation</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>FlexibleXServers</term> + <listitem> + <synopsis>FlexibleXServers=5</synopsis> + <para> + The maximum number of allowed flexible displays. These are + displays that can be run using the + <filename>/tmp/.gdm_socket</filename> socket connection. + This is used for both full flexible displays and for nested + displays (refer to the <filename>Xnest</filename> configuration + option). + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>FlexiReapDelayMinutes</term> + <listitem> + <synopsis>FlexiReapDelayMinutes=5</synopsis> + <para> + After how many minutes of inactivity at the login screen + should a flexi display be reaped. This is only in effect + before a user logs in. Also it does not affect nested displays + (refer to the <filename>Xnest</filename> configuration + option). To turn off this behavior set this value to 0. This + was added in version 2.5.90.0. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Greeter</term> + <listitem> + <synopsis>Greeter=<bin>/gdmlogin</synopsis> + <para>Повний шлях та назва файлу програми привітання, а також необов'язкові аргументи. Ця програма привітання використовується для всіх серверів за винятком віддалених серверів XDMCP. Також дивіться <filename>RemoteGreeter</filename></para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Group</term> + <listitem> + <synopsis>Group=gdm</synopsis> + <para>Назва групи, від імені якої запускаються <command>gdmlogin</command>, <command>gdmgreeter</command> <command>gdmchooser</command> та внутрішні аварійні діалогові вікна GTK+. Також дивіться параметр <filename>User</filename>. Цей користувач матиме доступ до усіх файлів авторизації X-сервера, та, можливо, до інших внутрішніх даних GDM, тому він не повинен бути таким користувачем як nobody, а цілком окремим користувачем. До цієї групи належить <filename>ServAuthDir</filename>. Власник та права доступу <filename>ServAuthDir</filename> мають бути <filename>root.gdm</filename> та 1770.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GtkModulesList</term> + <listitem> + <synopsis>GtkModulesList=module-1:module-2:...</synopsis> + <para>Список модулів Gtk+, що розділені комою, які <command>gdmgreeter</command> чи <command>gdmlogin</command> будуть викликати якщо параметр <filename>AddGtkModules</filename> має значення true. Формат такий самий як у стандартному інтерфейсі модулів Gtk+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>HaltCommand</term> + <listitem> + <synopsis>HaltCommand=<sbin>/shutdown -h now</synopsis> + <para>Повний шлях та аргументи команди, яка виконується коли користувач вибирає "Вимкнути комп'ютер" у меню Дії. Це може бути розділений символом ';' список команд, які будуть випробуватись по черзі. Якщо значення відсутнє, команда вимикання недоступна. Зауважте, типове значення цього параметра не порожнє, тому для заборони вимикання комп'ютера потрібно явно призначити параметру порожнє значення.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>KillInitClients</term> + <listitem> + <synopsis>KillInitClients=true</synopsis> + <para>Визначає чи GDM має знищувати (командою kill) X-клієнтів, які запущені у сценаріях ініціалізації при вході користувач у сеанс.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>LogDir</term> + <listitem> + <synopsis>LogDir=<var>/log/gdm</synopsis> + <para>Каталог, що містить файли журналів для окремих дисплеїв. Типово має таке саме значення як і параметр ServAuthDir.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PreFetchProgram</term> + <listitem> + <synopsis>PreFetchProgram=command</synopsis> + <para> + Program to be run by the GDM greeter/login program when the + initial screen is displayed. The purpose is to provide a hook + where files which will be used after login can be preloaded to + speed performance for the user. The program will be called + once only, the first time a greeter is displayed. The + gdmprefetch command may be used. This utility will load any + libraries passed in on the command line, or if the argument + starts with a "@" character, it will process the file assuming + it is an ASCII file containing a list of libraries, one per + line, and load each library in the file. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PostLoginScriptDir</term> + <listitem> + <synopsis>PostLoginScriptDir=<etc>/gdm/PostLogin</synopsis> + <para>Каталог, що містить сценарії, які запускаються після входу користувача, але до будь-якого встановлення сеансу. Докладніше про це дивіться у розділі ``Каталоги сценаріїв''.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PostSessionScriptDir</term> + <listitem> + <synopsis>PostSessionScriptDir=<etc>/gdm/PostSession</synopsis> + <para>Каталог, що містить сценарії, які запускаються після виходу користувача з сеансу. Докладніше про це дивіться у розділі ``Каталоги сценаріїв''.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PreSessionScriptDir</term> + <listitem> + <synopsis>PreSessionScriptDir=<etc>/gdm/PreSession</synopsis> + <para>Каталог, що містить сценарії, які запускаються перед входом користувача у сеансу. Докладніше про це дивіться у розділі ``Каталоги сценаріїв''.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RBACSystemCommandKeys</term> + <listitem> + <synopsis>RBACSystemCommandKeys</synopsis> + <para> + Support RBAC (Role Based Access Control) for system commands + (Shutdown, Reboot, Suspend, etc.). This feature is only functional + if GDM is compiled with RBAC support. Specify the RBAC key used + to determine if the user has permission to use the action via the + QUERY_LOGOUT_ACTION, SET_LOGOUT_ACTION, and SET_SAFE_LOGOUT_ACTION + <command>gdmflexiserver</command> commands. Valid actions are + HALT, REBOOT, SUSPEND, and CUSTOM_CMD. The greeter will only + display the command if the gdm user (<filename>User</filename> + configuration key) has RBAC permissions to use the action. RBAC + keys for multiple actions can be specified by separating them with + semicolons. The format for each is "Action:RBAC key". If an + action is not specified, it is assumed that all users have + permission to use this action. For example, a valid value for + this configuration option would be + "HALT:key.for.halt;REBOOT:key.for.reboot". Refer to the + related <filename>AllowLogoutActions</filename> and + <filename>SystemCommandsInMenu</filename> configuration options. + </para> + </listitem> + </varlistentry> + <varlistentry> + <term>RebootCommand</term> + <listitem> + <synopsis>RebootCommand=<sbin>/shutdown -r now</synopsis> + <para>Повний шлях та необов'язкові аргументи програми, що буде виконуватись коли користувач вибирає у меню Діє пункт "Перезавантажити". Це може бути список розділених символом ';' команд, які будуть випробуватись по черзі. Якщо значення відсутнє, команда перезапуску недоступна. Зауважте, що типове значення не є порожнім, тож щоб вимкнути можливість перезавантаження слід явно встановити порожнє значення.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RemoteGreeter</term> + <listitem> + <synopsis>RemoteGreeter=<bin>/gdmlogin</synopsis> + <para>Повний шлях та назва файлу програми привітання та її необов'язкові аргументи. Використовується для усіх віддалених сенсів XDMCP. Тут бажано вказати менш вибагливу до ресурсів програму привітання, якщо основною програмою привітання використовується програма привітання з темами. Також дивіться ключ <filename>Greeter</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RootPath</term> + <listitem> + <synopsis>RootPath=типовийшлях (значення визначається при configure)</synopsis> + <para> + Specifies the path which will be set in the root's + session and the {Init,PostLogin,PreSession,PostSession} scripts + executed by GDM. This value will be overridden with the value + from <filename>/etc/default/login</filename> if it + contains "SUROOT=<pathname>". If the + <filename>/etc/default/login</filename> file exists, but + contains no value for SUROOT, the value as defined in the GDM + configuration will be used. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ServAuthDir</term> + <listitem> + <synopsis>ServAuthDir=<var>/gdm</synopsis> + <para>Каталог містить файли X-аутентифікації для окремих дисплеїв. Має належати <filename>root.gdm</filename> з правами 1770, де <filename>gdm</filename> - група GDM, яка визначена параметром <filename>Group</filename>. Тобто власником має бути root, група <filename>gdm</filename> повинна мати права на запис, для каталогу має бути встановлено sticky-біт, та інші не повинні мати прав доступу до каталогу. Таким чином користувач gdm не зможе видалити у цьому каталозі файли, що створені root, однак зможе створювати власні файли. GDM намагатиметься змінити права доступу, якщо при першому запуску права будуть відрізнятись від вказаних вище. Каталог також використовується для інших приватних файлів, які зберігає служба. Інші користувачі не повинні мати змогу увійти в цей каталог та читати чи писати у файли у ньому. Будь-хто, хто може читати цей каталог, може з'єднатись з будь-яким дисплеєм на цьому комп'ютері.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SessionDesktopDir</term> + <listitem> + <synopsis>SessionDesktopDir=<etc>/X11/sessions/:<etc>/dm/Sessions/:<share>/xsessions/</synopsis> + <para>Каталог, що містить файли <filename>.desktop</filename>, які представляють доступні сеанси на цій системі. Починаючи з 2.4.4.2, він розглядається як змінна типу PATH та використовується перший знайдений файл.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundProgram</term> + <listitem> + <synopsis>SoundProgram=<filename><bin>/play</filename> (або <filename><bin>/audioplay</filename> на Solaris)</synopsis> + <para>Програма, що використовується для відтворення звуку. Наразі використовується для відтворення звуку при вході у сеанс, дивіться ключ <filename>SoundOnLoginFile</filename>. Підтримується з 2.5.90.0.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>StandardXServer</term> + <listitem> + <synopsis>StandardXServer=/каталог/до/X (значення, що визначається у конфігураційному файлі)</synopsis> + <para>Повний шлях та необов'язкові аргументи команди запуску стандартного X-сервера. Використовується коли gdm не може знайти ніяке інше визначення, та використовується як типовий та аварійний варіант у кількох випадках. Має запускати якийсь X-сервер.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SuspendCommand</term> + <listitem> + <synopsis>SuspendCommand=</synopsis> + <para>Повний шлях та необов'язкові аргументи команди, що виконується коли користувач вибирає Призупинити комп'ютер з меню Дії. Якщо значення відсутнє, команда призупинки недоступна. Зауважте, що типове значення цього параметра не є порожнім, тому для заборони можливості перезапуску треба явно встановити порожнє значення.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SystemCommandsInMenu</term> + <listitem> + <synopsis>SuspendCommand=HALT;REBOOT;SHUTDOWN;SUSPEND;CUSTOM_CMD</synopsis> + <para> + Specify which system commands are available in the greeter + menu. Valid values are HALT, REBOOT, SHUTDOWN, SUSPEND, and CUSTOM_CMD + and these should be separated by semicolons. This can be useful if you + want to disable some options in the menu, but still have them available + to authenticated users via the SET_LOGOUT_ACTION or + SET_SAFE_LOGOUT_ACTION <command>gdmflexiserver</command> commands. For + example, the GNOME panel uses these commands to provide Shutdown, + Reboot, and Suspend in the application menu. Therefore if you turn off + these options in the greeter, these options can still be available to + users who have authenticated via the GNOME panel. Refer to the related + <filename>AllowLogoutActions</filename> and + <filename>RBACSystemCommandKeys</filename> configuration options. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>TimedLoginEnable</term> + <listitem> + <synopsis>TimedLoginEnable=false</synopsis> + <para>Чи має запускатись сеанс користувача, вказаного у параметрі <filename>TimedLogin</filename>, після певної кількості секунд (у параметрі <filename>TimedLoginDelay</filename>) відсутності активності у вікні входу. Використовується для терміналів загального доступу або навіть у домашньому використанні. Якщо користувач використовує клавіатуру або переглядає меню, відлік часу скидається на <filename>TimedLoginDelay</filename> або 30 секунд, в залежності від того яке значення більше. Якщо користувач не ввів ім'я а просто натиснув на клавішу ENTER, тоді GDM вважає що користувач бажає негайно увійти з іменем користувача відкладеного входу. Зауважте, при цьому не запитується пароль, тож будьте обережні, хоча при використанні PAM можна налаштувати запит паролю перш, ніж дозволити вхід.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>TimedLogin</term> + <listitem> + <synopsis>TimedLogin=</synopsis> + <para>Користувач, сеанс якого запускається після вказаного інтервалу неактивності. Ним не може бути "root", у будь-якому разі gdm відмовлятиметься запускати таким способом сеанс root. Підтримуються такі самі функції як і для <filename>AutomaticLogin</filename>. Використовуються такі самі керуючи символи та канали до програм.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>TimedLoginDelay</term> + <listitem> + <synopsis>TimedLoginDelay=30</synopsis> + <para> + Delay in seconds before the <filename>TimedLogin</filename> + user will be logged in. It must be greater then or equal to 10. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>User</term> + <listitem> + <synopsis>User=gdm</synopsis> + <para>Ім'я користувача, від імені якого запускаються <command>gdmlogin</command>, <command>gdmgreeter</command>, <command>gdmchooser</command> та внутрішні аварійні діалогові вікна GTK+. Також дивіться параметр <filename>Group</filename>. Цей користувач матиме доступ до усіх файлів авторизації X-сервера, та, можливо, до інших внутрішніх даних GDM, тому він не повинен бути таким користувачем як nobody, а цілком окремим користувачем.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UserAuthDir</term> + <listitem> + <synopsis>UserAuthDir=</synopsis> + <para>Каталог, де має зберігатись файл <filename>.Xauthority</filename>. Якщо нічого не вказано, використовується домашній каталог користувача. Тильда розпізнається як домашній каталог, тому можна вказати щось подібне: <filename>~/authdir/</filename>.</para> + + <para>Якщо ви не використовуєте тильду, тоді назва створюваного файлу буде випадковою, подібна до <filename>UserAuthFBDir</filename>. Таким чином користувачі матимуть однаковий каталог аутентифікації. Наприклад, якщо домашній каталог користувача на NFS, ви можете встановити значення цього параметра <filename>/tmp</filename>, щоб файли cookie не передавались через мережу. Користувачі повинні мати право запису у цьому каталозі, та для цього каталогу має бути виставлений sticky-біт, як для каталогу <filename>/tmp</filename>.</para> + + <para> + Normally if this is the user's home directory GDM will still + refuse to put cookies there if it thinks it is NFS (by testing + root-squashing). This can be changed by setting + <filename>NeverPlaceCookiesOnNFS</filename> in the + <filename>[security]</filename> section to false. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UserAuthFBDir</term> + <listitem> + <synopsis>UserAuthFBDir=/tmp</synopsis> + <para>Якщо GDM не вдається оновити файл <filename>.Xauthority</filename> для користувача, аварійний файл створюється у цьому каталозі.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UserAuthFile</term> + <listitem> + <synopsis>UserAuthFile=.Xauthority</synopsis> + <para>Назва файлу, що використовується для зберігання файлів cookie користувачів.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>VTAllocation</term> + <listitem> + <synopsis>VTAllocation=true</synopsis> + <para>На системах, де GDM підтримує автоматичне призначення віртуальних терміналів (VT) (наразі лише у Linux), ви можете змусити GDM додавати аргумент vt до команди запуску X-сервера. Таким чином можна уникнути стану змагання, який виникає коли кожен X-сервер робить власний запит на керування віртуальним терміналом. Також дивіться <filename>FirstVT</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>XKeepsCrashing</term> + <listitem> + <synopsis>XKeepsCrashing=<etc>/gdm/XKeepsCrashing</synopsis> + <para>Сценарій, що запускається у випадку багаторазового аварійного завершення X-сервера. Використовується для запуску програми налаштовування X-сервера, або чогось іншого, що має створити працездатну конфігурацію X-сервера. Як приклад, дивіться сценарій, який постачається з дистрибутивом. Сценарій <filename>XKeepsCrashing</filename>, що надається, перевірявся на Red Hat, але може працювати і для інших систем. Ваш системний інтегратор має оновити цей сценарій для вашої системи.</para> + <para>Якщо встановлено значення <filename>FailsafeXServer</filename>, його буде випробувано першим. Використовується лише як резерв, якщо сервер продовжує аварійно завершуватись.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Xnest</term> + <listitem> + <synopsis>Xnest=<bin>/X11/Xephyr -audit 0</synopsis> + <para> + The full path and arguments to the nested X server command, + which can be Xephyr, Xnest, or similar program. This command + is used for starting nested displays allowing the user + to start new login screens in a nested window. Xephyr is + recommended since it works best and better supports modern + X server extensions. Therefore GDM will set the default + configuration to use Xephyr if available. If Xephyr is not + available, then Xnest will be used if it is available. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>XnestUnscaledFontPath</term> + <listitem> + <synopsis>XnestUnscaledFontPath=true</synopsis> + <para> + Set to true if the nested X server command program supports the + ":unscaled" suffix in the FontPath (passed to nested X server + command via the -fp argument). Some Xnest (e.g. Xsun Xnest) + programs do not, and it is necessary to set this to false for + such nested X server commands to work with GDM. Refer to the + <filename>Xnest</filename> configuration option. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="securitysection"> + <title>Параметри безпеки</title> + + <variablelist> + <title>[security]</title> + + <varlistentry> + <term>AllowRoot</term> + <listitem> + <synopsis>AllowRoot=true</synopsis> + <para>Чи дозволяти користувачу root (адміністратору) входити через GDM. Значення false забороняє такий вхід.</para> + <para>На системах, що підтримуються PAM, цей параметр не такий корисний, тому що те саме можна зробити за допомогою PAM, або навіть більше. Проте, він досі діє, тому на системах з підтримкою PAM, можливо, слід встановити значення true.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AllowRemoteRoot</term> + <listitem> + <synopsis>AllowRemoteRoot=false</synopsis> + <para>Чи дозволяти користувачу root (адміністратору) входити віддалено через GDM. Якщо треба вимкнути такий тип входу, встановіть значення false. Віддаленим входом є будь-який вхід через XDMCP.</para> + <para>На системах, що підтримуються PAM, цей параметр не такий корисний, тому що те саме можна зробити за допомогою PAM, та навіть більше.</para> + <para> + This value will be overridden and set to false if the + <filename>/etc/default/login</filename> file exists and + contains "CONSOLE=/dev/login", and set to true if the + <filename>/etc/default/login</filename> file exists and + contains any other value or no value for CONSOLE. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AllowRemoteAutoLogin</term> + <listitem> + <synopsis>AllowRemoteAutoLogin=false</synopsis> + <para>Дозволити відкладений віддалений вхід. Тобто, віддалені з'єднання через XDMCP будуть мати можливість входу користувача, вказаного у "TimedLogin", при певному часі неактивності вікна входу, так само як і для користувачів на локальній консолі.</para> + <para>Зауважте, це може зробити систему дуже вразливою, тому початково вимкнено.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>CheckDirOwner</term> + <listitem> + <synopsis>CheckDirOwner=true</synopsis> + <para>Типово, GDM перевіряє власників домашніх каталогів перед записом до них, це запобігає порушенню безпеки у разі помилок встановлення. Проте у деяких випадках власником домашніх каталогів буде інший користувач, тоді необхідно увімкнути цей параметр. Також слід встановити значення ключа <filename>RelaxPermissions</filename> принаймні у значення 1, бо за цим сценарієм домашні каталоги швидше за все доступні групі для запису. Підтримується з 2.6.0.4.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SupportAutomount</term> + <listitem> + <synopsis>SupportAutomount=false</synopsis> + <para> + By default GDM checks the ownership of the home directories + before writing to them, this prevents security issues in case + of bad setup. However, when home directories are managed by + automounter, they are often not mounted before they are + accessed. This option works around subtleties of Linux + automounter. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DisallowTCP</term> + <listitem> + <synopsis>DisallowTCP=true</synopsis> + <para>Якщо встановлено, тоді завжди додається <filename>-nolisten tcp</filename> до команди запуску X-сервера, таким чином вимикаються TCP-з'єднання. Використовується якщо ви не збираєтесь використовувати віддалені з'єднання, тому що X-протокол потенційно може бути небезпечним, навіть якщо не відомо про існуючі проблеми з безпекою.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>NeverPlaceCookiesOnNFS</term> + <listitem> + <synopsis>NeverPlaceCookiesOnNFS=true</synopsis> + <para> + Normally if this is true (which is by default), GDM will not + place cookies into the user's home directory if this directory + is on NFS. Well, GDM will consider any filesystem with + root-squashing an NFS filesystem. Sometimes however the remote + file system can have root squashing and be safe (perhaps by + using encryption). In this case set this to 'false'. Note + that this option appeared in version 2.4.4.4 and is ignored in + previous versions. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PasswordRequired</term> + <listitem> + <synopsis>PasswordRequired=false</synopsis> + <para> + If true, this will cause PAM_DISALLOW_NULL_AUTHTOK to be + passed as a flag to pam_authenticate and pam_acct_mgmt, + disallowing NULL password. This setting will only take + effect if PAM is being used by GDM. This value will be + overridden with the value from + <filename>/etc/default/login</filename> if it contains + "PASSREQ=[YES|NO]". If the + <filename>/etc/default/login</filename> file exists, but + contains no value for PASSREQ, the value as defined in the GDM + configuration will be used. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RelaxPermissions</term> + <listitem> + <synopsis>RelaxPermissions=0</synopsis> + <para>Типово, GDM ігнорує файли та каталоги доступні для запису іншим користувачам, окрім власника.</para> + + <para>Зміна значення RelaxPermissions робить можливим зміну цієї поведінки:</para> + + <para>0 - Параноїдальний режим. Допускаються лише файли та каталоги, власником яких є користувач.</para> + <para>1 - Допускаються файли та каталоги доступні для запису групі.</para> + <para>2 - Допускаються файли та каталоги доступні для запису іншим користувачам.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RetryDelay</term> + <listitem> + <synopsis>RetryDelay=1</synopsis> + <para>Кількість секунд, які GDM має зачекати після невдалої спроби входу перед повторною активацією поля входу.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UserMaxFile</term> + <listitem> + <synopsis>UserMaxFile=65536</synopsis> + <para>GDM не буде читати/записувати файли більші за розміром за це число (у байтах).</para> + + <para>Окрім перевірки розміру GDM дуже прискіпливий відносно доступу до файлів у каталогах. Він не розв'язує символічні посилання, та може, в залежності від параметрів, не сприймати файли та каталоги, що доступні для запису іншим користувачам від власника. Докладнішу інформацію дивіться у параметрі <filename>RelaxPermissions</filename>і.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="xdmcpsection"> + <title>Підтримка XDCMP</title> + + <variablelist> + <title>[xdmcp]</title> + + <varlistentry> + <term>DisplaysPerHost</term> + <listitem> + <synopsis>DisplaysPerHost=1</synopsis> + <para>Щоб атакуючі не змогли наводнити запитами чергу очікування, GDM допускає одне з'єднання з одного віддаленого комп'ютера. Якщо ви бажаєте надавати дисплей комп'ютерам з більш ніж одним екраном, відповідно слід збільшити значення <filename>DisplaysPerHost</filename>.</para> + + <para>Зауважте, що кількість з'єднань з локального комп'ютера не обмежується. Цим число обмежується лише кількість з'єднань з віддалених комп'ютерів.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Enable</term> + <listitem> + <synopsis>Enable=false</synopsis> + <para>Встановлення значення у true вмикає підтримку XDMCP, що дозволяє керувати GDM віддаленими дисплеями/X-терміналами.</para> + + <para><filename>gdm</filename> очікує запити на UDP-порту 177. Докладніше дивіться у параметрі Port.</para> + + <para>Якщо GDM скомпільовано з бібліотекою tcp_wrapper, доступ з віддалених дисплеїв може контролюватись цією бібліотекою. Назва служби - <filename>gdm</filename></para> + + <para>До файлу <filename><etc>/hosts.allow</filename> слід додати <screen> +gdm:.my.domain +</screen>, в залежності від конфігурації бібліотеки TCP Wrappers. Докладнішу інформацію дивіться у man-сторінці <ulink type="help" url="man:hosts.allow">hosts.allow(5)</ulink>.</para> + + <para>Зауважте, що XDMCP не є безпечним протоколом, тому якщо ви не використовуєте UDP-порт 177, його краще заблокувати на вашому брандмауері.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>EnableProxy</term> + <listitem> + <synopsis>EnableProxy=false</synopsis> + <para>При встановленні значення true вмикається підтримка запуску сеансів XDMCP на локальному проксі X-сервері. Таким чином можна збільшити продуктивність сеансів XDMCP, особливо у мережах з великою затримкою, бо багато операцій X-протоколу можуть завершуватись без передачі по мережі.</para> + <para>Проте зауважте, у цьому режимі значно збільшується навантаження на сервер сеансів XDMCP</para> + <para>Докладніше про налаштовування цієї функції дивіться у описі параметрів <filename>FlexiProxy</filename> та <filename>FlexiProxyDisconnect</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>HonorIndirect</term> + <listitem> + <synopsis>HonorIndirect=true</synopsis> + <para>Дозволяє XDMCP INDIRECT вибір (тобто віддалене виконання <filename>gdmchooser</filename>) для X-терміналів, як не мають власної програми перегляду дисплеїв.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxPending</term> + <listitem> + <synopsis>MaxPending=4</synopsis> + <para>Для запобігання атакам типу "відмова у доступі", GDM має фіксований розмір черги очікуючих з'єднань. Одночасно можуть бути запущені лише MaxPending дисплеїв.</para> + + <para>Зауважте, що цей параметр *не* обмежує кількість віддалених дисплеїв, якими можна керувати. Обмежується лише кількість дисплеїв які одночасно ініціюють з'єднання.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxPendingIndirect</term> + <listitem> + <synopsis>MaxPendingIndirect=4</synopsis> + <para>Одночасно GDM надає лише <filename>MaxPendingIndirect</filename> дисплеїв з програмою вибору вузла. При отриманні більшої кількості запитів від різних вузлів, старші з них забуваються.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxSessions</term> + <listitem> + <synopsis>MaxSessions=16</synopsis> + <para>Визначає максимальну кількість одночасних з'єднань з віддаленими дисплеями. Тобто загальну кількість віддалених дисплеїв які використовуються на вашому вузлі.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxWait</term> + <listitem> + <synopsis>MaxWait=30</synopsis> + <para>Коли GDM готовий керувати дисплеєм, йому надсилається пакет ACCEPT який містить унікальний ідентифікатор сеансу, що використовується у майбутніх пакетах XDMCP.</para> + + <para>Потім GDM зберігає ідентифікатор сеансу у черзі, очікуючи відповіді від дисплея пакетом MANAGE.</para> + + <para>Якщо відповідь не надійшла протягом MaxWait секунд, GDM вважає дисплей мертвим та стирає його з черги очікування звільняючи слот для іншого дисплею.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxWaitIndirect</term> + <listitem> + <synopsis>MaxWaitIndirect=30</synopsis> + <para>Параметр MaxWaitIndirect визначає максимальну кількість секунд між часом, коли користувач вибрав вузол та наступним непрямим запитом до вузла. При перевищенні інтервалу очікування, інформація про вибраний вузол забувається та слот непрямого запиту звільняється. Інформація може відкинутись раніше, якщо вузлів, що намагаються надіслати непрямі запити більше за <filename>MaxPendingIndirect</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Port</term> + <listitem> + <synopsis>Port=177</synopsis> + <para>Номер UDP-порта, на якому <filename>gdm</filename> очікуватиме XDMCP-запитів. Не змінюйте його, якщо ви не знаєте що робите.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PingIntervalSeconds</term> + <listitem> + <synopsis>PingIntervalSeconds=15</synopsis> + <para>Інтервал у секундах між ping-запитами до X-сервера. Якщо X-сервер не повернув відповідь до наступного ping-запиту, з'єднання розривається та сеанс завершується. Це - комбінація XDM PingInterval та PingTimeout, але у секундах.</para> + + <para>Зауважте, що GDM у минулому мав ключ конфігурації <filename>PingInterval</filename>, який вказував час у хвилинах. Для більшості застосувань XDMCP не потрібно, щоб значення цього параметра було менше за одну хвилину, проте затримка більша за 15 секунд означатиме, що термінал вимкнений або перезавантажений, та вам слід завершити сеанс.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ProxyReconnect</term> + <listitem> + <synopsis>FlexiProxyReconnect=</synopsis> + <para>Встановлення значення параметра вмикає експериментальну підтримку міграції сеансів XDMCP. Це дозволяє користувачам від'єднуватись від їх сеансів та пізніше приєднуватись до того самого сеансу, можливо з іншого терміналу.</para> + <para>Для використання цієї функції потрібен вкладений X-сервер з підтримкою від'єднання від батьківського X-сервера та з'єднання з іншим сервером. Наразі, цю функцію у деякому ступені підтримує розподілений багатоекранний X-сервер (Distributed Multihead X - DMX), а інші проекти, такі як NoMachine NX зайняті її реалізацією.</para> + <para>Значенням цього параметра слід встановити шлях до команди, яка обробляє повторне з'єднання XDMCP-проксі до іншого дисплею. Приклад реалізації постачається з DMX.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ProxyXServer</term> + <listitem> + <synopsis>ProxyXServer=</synopsis> + <para> + The X server command line for a XDMCP proxy. Any nested X + server like Xnest, Xephyr or Xdmx should work fairly well. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Willing</term> + <listitem> + <synopsis>Willing=<etc>/gdm/Xwilling</synopsis> + <para>Коли сервер надсилає пакет WILLING у відповідь на QUERY, він надсилає рядок з поточним статусом цього сервера. Типовим повідомленням є системний ідентифікатор, але можна створити власний сценарій, який відображатиме власне повідомлення. Якщо цей сценарій не існує або цей ключ порожній - надсилається типове повідомлення. Якщо цей сценарій успішно виконується та виводить деякий текст, надсилається перший рядок цього тексту (та лише перший рядок). Він запускається максимум раз на 3 секунди для запобігання можливим атакам типу "відмова у доступі" шляхом затоплення його запитами QUERY.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="commonguioptions"> + <title>Загальні параметри графічного інтерфейсу</title> + + <variablelist> + <title>[gui]</title> + + <varlistentry> + <term>AllowGtkThemeChange</term> + <listitem> + <synopsis>AllowGtkThemeChange=true</synopsis> + <para>Чи дозволяти зміну теми GTK+ (віджет) з програми привітання. Наразі це стосується лише стандартної програми привітання, а графічна програма привітання поки не має такої можливості. Тема застосовується до екрану доки її не буде змінено та буде стосуватись усіх інших вікон GDM. Підтримується з 2.5.90.2.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Gtkrc</term> + <listitem> + <synopsis>GtkRC=</synopsis> + <para>Шлях до <filename>gtkrc</filename>, що читається коли GDM виводить вікно. Зараз, натомість використовуйте ключ <filename>GtkTheme</filename> для встановлення теми.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GtkTheme</term> + <listitem> + <synopsis>GtkTheme=Default</synopsis> + <para>Назва встановленої теми. Вона використовується у програмі привітання, програмі вибору, та усіх інших графічних вікнах GDM. Підтримується з 2.5.90.2.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GtkThemesToAllow</term> + <listitem> + <synopsis>GtkThemesToAllow=all</synopsis> + <para>Список розділених комою допустимих тем. Це мають бути назви встановлених у стандартному місці тем GTK+. Також можна вказати 'all', щоб дозволити усі встановлені теми. Це відноситься до ключа <filename>AllowGtkThemeChange</filename>. Підтримується з 2.5.90.2.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxIconWidth</term> + <listitem> + <synopsis>MaxIconWidth=128</synopsis> + <para>Визначає максимальну ширину значка (у точках) при перегляді портретів. Більші за розміром значку будуть змінювати масштаб. Це також впливає на значки програми вибору XDMCP.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxIconHeight</term> + <listitem> + <synopsis>MaxIconHeight=128</synopsis> + <para>Визначає максимальну висоту значка (у точках) у переглядачі портретів. Більші за розміром значку будуть змінювати масштаб. Це також впливає на значки програми вибору XDMCP.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="greetersection"> + <title>Конфігурація програми привітання</title> + + <variablelist> + <title>[greeter]</title> + + <varlistentry> + <term>BackgroundColor</term> + <listitem> + <synopsis>BackgroundColor=#76848F</synopsis> + <para>Якщо BackgroundType дорівнює 2, тоді цей колір використовується для тла програми привітання. Він також використовується як задній план прозорих зображень на тлі, якщо встановлено параметр BackgroundRemoteOnlyColor та це віддалений дисплей. Впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundProgramInitialDelay</term> + <listitem> + <synopsis>BackgroundProgramInitialDelay=30</synopsis> + <para>Програма на тлі запускатиметься після вказаної кількості секунд неактивності.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RestartBackgroundProgram</term> + <listitem> + <synopsis>RestartBackgroundProgram=true</synopsis> + <para>Чи перезапускати програму на тлі при її завершенні, після вказаного нижче інтервалу часу. Цей параметр може використовуватись якщо ви хочете запускати програму збереження екрану, коли користувач не користується комп'ютером.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundProgramRestartDelay</term> + <listitem> + <synopsis>BackgroundProgramRestartDelay=30</synopsis> + <para>Програма на тлі буде перезапускатись після неактивності протягом вказаної кількості секунд.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundImage</term> + <listitem> + <synopsis>BackgroundImage=somefile.png</synopsis> + <para>Якщо BackgroundType дорівнює 1, тоді цей файл відображається як тло програми привітання. Впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundProgram</term> + <listitem> + <synopsis>BackgroundProgram=<bin>/xeyes</synopsis> + <para>Якщо значення встановлено, ця команда буде запускатись на тлі під час відображення вікна входу. Зауважте, що не усі програми запускаються таким чином, тому що для GDM зазвичай не встановлено домашній каталог. Можна встановити домашній каталог для користувача GDM, якщо ви бажаєте запускати програми які цього вимагають. Цей параметр впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundRemoteOnlyColor</term> + <listitem> + <synopsis>BackgroundRemoteOnlyColor=true</synopsis> + <para>На віддалених дисплеях встановлюється лише колір тла. Це зменшує навантаження на мережу. Також не запускається визначена у <filename>BackgroundProgram</filename> програма. Цей параметр впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundScaleToFit</term> + <listitem> + <synopsis>BackgroundScaleToFit=true</synopsis> + <para>Змінювати масштаб зображення до меж екрану. Цей параметр впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundType</term> + <listitem> + <synopsis>BackgroundType=2</synopsis> + <para>Тип тла. 0 - немає, 1 - зображення, 2 - колір, 3 - зображення. Цей параметр впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Browser</term> + <listitem> + <synopsis>Browser=true</synopsis> + <para>При значенні true вмикається переглядач портретів. Докладніше про переглядач портретів дивіться у розділі ``Програма привітання на GTK+''. Цей параметр впливає лише на програму привітання на GTK+ . При використанні програми привітання з підтримкою тем, переглядач портретів вмикається вибором теми, яка включає переглядач портретів</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ChooserButton</term> + <listitem> + <synopsis>ChooserButton=true</synopsis> + <para>Якщо має значення true, до меню Дії додається кнопка, якою перезапускається поточний сервер з програмою вибору. Для цього не обов'язково вмикати XDMCP на локальному комп'ютері.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ConfigAvailable</term> + <listitem> + <synopsis>ConfigAvailable=false</synopsis> + <para>Якщо має значення true, це дозволяє запускати програму налаштовування з програми привітання. Зауважте, перед запуском програми налаштовування користувач має ввести пароль root. Дивіться параметр <filename>Configurator</filename> у розділі daemon.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultFace</term> + <listitem> + <synopsis>DefaultFace=<share>/pixmaps/nophoto.png</synopsis> + <para> + If a user has no defined face image, GDM will use the + "stock_person" icon defined in the current GTK+ + theme. If no such image is defined, the image specified by + <filename>DefaultFace</filename> will be used. The image must + be in a gdk-pixbuf supported format and the file must be + readable to the GDM user. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Include</term> + <listitem> + <synopsis>Include=</synopsis> + <para>Список розділених комою користувачів, які включаються у переглядач портретів та у список для вибору в <command>gdmsetup</command> користувача для автоматичного входу у сеанс. Також дивіться <filename>Exclude</filename>, <filename>IncludeAll</filename>, та <filename>MinimalUID</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Exclude</term> + <listitem> + <synopsis>Exclude=bin,daemon,adm,lp,sync,shutdown,halt,mail,...</synopsis> + <para>Список розділених комою користувачів, які виключаються з переглядача портретів та зі списку для вибору в <command>gdmsetup</command> користувача для автоматичного входу у сеанс. Виключені користувачі все-таки можуть увійти, але мають ввести своє ім'я. Також дивіться <filename>Include</filename>, <filename>IncludeAll</filename>, та <filename>MinimalUID</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>IncludeAll</term> + <listitem> + <synopsis>IncludeAll=false</synopsis> + <para>Типово, порожній список включених користувачів означає - не відображати користувачів. Але при встановленні значення IncludeAll у true, буде скануватись файл паролів та будуть відображатись усі користувач окрім користувачів, виключених у параметрі Exclude, та користувачів чий ідентифікатор менший за MinimalUID. Сканування файл паролі може сповільнити систему з великою кількістю користувачів, тому цю властивість не слід використовувати у таких середовищах. Також дивіться <filename>Include</filename>, <filename>Exclude</filename>, та <filename>MinimalUID</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GlobalFaceDir</term> + <listitem> + <synopsis>GlobalFaceDir=<share>/pixmaps/faces/</synopsis> + <para>Системний каталог файлів портретів. Системний адміністратор може помістити сюди значки користувачів не зачіпаючи їх домашніх каталогів. Портрети іменуються за обліковими записами їх користувачів.</para> + + <para>Наприклад, <filename><GlobalFaceDir>/johndoe</filename> містить портрет користувача ``johndoe''. Не слід вказувати розширення файлу.</para> + + <para>Зображення портретів мають бути у підтримуваному gdk-pixbuf форматі та доступні для читання користувачу GDM.</para> + + <para>Власний файл користувача завжди має перевагу над встановленим системним адміністратором.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalTheme</term> + <listitem> + <synopsis>GraphicalTheme=circles</synopsis> + <para>Графічна тема, яку використовує програма привітання з підтримкою тем. Параметр має посилатись на каталог у каталозі тем, що встановлений у <filename>GraphicalThemeDir</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalThemes</term> + <listitem> + <synopsis>GraphicalThemes=circles</synopsis> + <para>Графічні теми, які використовує програма привітання з підтримкою тем, у режимі випадкової зміни тем. Теми у списку розділюються знаком "/:". Каталог з темами визначається параметром <filename>GraphicalThemeDir</filename>. Використовується лише якщо <filename>GraphicalThemeRand</filename> має значення true.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalThemeRand</term> + <listitem> + <synopsis>GraphicalThemeRand=false</synopsis> + <para>Чи буде графічна програма привітання у режимі з однією темою або у режимі випадкової зміни теми. У режимі з однією темою використовуються теми, що перелічені у <filename>GraphicalTheme</filename>. У режимі з випадковою зміною тем використовуються теми, перелічені у <filename>GraphicalThemes</filename>. Якщо параметр має значення false - використовується режим з однією темою, якщо значення дорівнює true - використовується режим з випадковою зміною тем.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalThemeDir</term> + <listitem> + <synopsis>GraphicalThemeDir=<share>/gdm/themes/</synopsis> + <para>Каталог де встановлено теми програми привітання з темами.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalThemedColor</term> + <listitem> + <synopsis>GraphicalThemedColor=#76848F</synopsis> + <para>Використовувати цей колір як тло програми привітання з підтримкою тем. Впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>InfoMsgFile</term> + <listitem> + <synopsis>InfoMsgFile=/шлях/до/файлу</synopsis> + <para>Якщо цей параметр вказаний та /шлях/до/файлу вказує на існуючий та доступний для читання файл (наприклад, <etc>/infomsg.txt), перед допуском користувача до входу у модальному діалоговому вікні відобразиться вміст цього файлу. Параметр впливає як на стандартну програму привітання, так і програму привітання з підтримкою тем.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>InfoMsgFont</term> + <listitem> + <synopsis>InfoMsgFont=шрифт</synopsis> + <para>Якщо цей параметр вказаний та використовується параметр InfoMsgFile (дивіться вище), тут вказується шрифт для відображення вмісту текстового файлу, вказаного у InfoMsgFile. Наприклад, для вказівки шрифту без зарубок можна вказати Sans 24. Параметр впливає як на стандартну програму привітання, так і програму привітання з підтримкою тем.</para> + </listitem> + </varlistentry> + + + <varlistentry> + <term>LocaleFile</term> + <listitem> + <synopsis>LocaleFile=<etc>/gdm/locale.alias</synopsis> + <para>Файл у подібному до GNU locale форматі з записами для усіх підтримуваних системою мов. Опис формату можна знайти вище або у коментарях у цьому файлі.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>LockPosition</term> + <listitem> + <synopsis>LockPosition=true</synopsis> + <para>Якщо має значення true - позицію вікна входу у графічній програм привітання GTK+ Greeter буде неможливо змінити, навіть якщо увімкнено заголовок вікна.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Logo</term> + <listitem> + <synopsis>Logo=<share>/pixmaps/gnome-logo-large.png</synopsis> + <para> + Image file to display in the logo box. The file must be + in a gdk-pixbuf supported format and it must be readable by + the GDM user. If no file is specified the logo feature + is disabled. + This only affects the GTK+ Greeter. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ChooserButtonLogo</term> + <listitem> + <synopsis>ChooserButtonLogo=<share>/pixmaps/gnome-logo-large.png</synopsis> + <para> + Image file to display in the file chooser button in + <command>gdmsetup</command>. This key is modified by + <command>gdmsetup</command> and should not be manually + modified by the user. This only affects the Login Window + Preferences (<command>gdmsetup</command>). + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MinimalUID</term> + <listitem> + <synopsis>MinimalUID=100</synopsis> + <para>Мінімальній ідентифікатор користувача, який GDM вважає користувачем. Усі користувачі з меншими ідентифікаторами не включаються у переглядач портретів. Також дивіться параметри <filename>Include</filename>, <filename>Exclude</filename>, та <filename>IncludeAll</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PositionX</term> + <listitem> + <synopsis>PositionX=200</synopsis> + <para>Горизонтальна позиція вікна входу стандартної (GTK+) програми привітання.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PositionY</term> + <listitem> + <synopsis>PositionY=100</synopsis> + <para>Вертикальна позиція вікна входу стандартної (GTK+) програми привітання.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Quiver</term> + <listitem> + <synopsis>Quiver=true</synopsis> + <para>Визначає чи <command>gdmlogin</command> слід трясти екран при вводі неправильного паролю/імені користувач. Це впливає лише на стандартну (GTK+)програму привітання.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultRemoteWelcome</term> + <listitem> + <synopsis>DefaultRemoteWelcome=true</synopsis> + <para> має значення true, тоді для параметра <filename>RemoteWelcome</filename> використовується значення "Welcome to %n". Це повідомлення виводиться користувачу у перекладі відповідною мовою. Якщо значення параметра false - використовується параметр <filename>RemoteWelcome</filename>. У рядку можуть використовуватись ті ж самі спеціальні символи, що описані у розділі "Текстовий вузол" глави "Привітання з підтримкою тем". Там пояснюється значення символа "%n".</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RemoteWelcome</term> + <listitem> + <synopsis>RemoteWelcome=Welcome to %n</synopsis> + <para>Визначає текст, який відображається біля значка привітання віддаленого сеансу XDMCP. Тут діють такі самі розширення, як і у рядку <filename>Welcome</filename>. У рядку можуть використовуватись ті ж самі спеціальні символи, що описані у розділі "Текстовий вузол" глави "Привітання з підтримкою тем".</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RunBackgroundProgramAlways</term> + <listitem> + <synopsis>RunBackgroundProgramAlways=false</synopsis> + <para>Якщо має значення true, тоді завжди запускається програма на тлі, у іншому випадку програма запускається лише коли <filename>BackgroundType</filename> має значення 0 (None). Параметр впливає лише на стандартну програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SetPosition</term> + <listitem> + <synopsis>SetPosition=true</synopsis> + <para>Якщо має значення true - позиція вікна входу у програмі привітання на GTK+ визначається значеннями <filename>PositionX</filename> / <filename>PositionY</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ShowGnomeFailsafeSession</term> + <listitem> + <synopsis>ShowGnomeFailsafeSession=true</synopsis> + <para>Чи відображає програма привітання у списку сеансів аварійний сеанс Gnome.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ShowLastSession</term> + <listitem> + <synopsis>ShowLastSession=true</synopsis> + <para>Чи показувати 'Останній' сеанс у списку сеансів. Якщо цей параметри вимкнений, тоді GDM працює у так званому 'switchdesk' режимі, який відомий користувачам Red Hat. Тобто, користувачі не можуть вибрати останній сеанс, відбувається вхід у типовий сеанс (дивіться <filename>DefaultSession</filename>), доки не буде вибрано інший тип сеансу для цього конкретного сеансу. Тому, якщо цей параметр вимкнено, збереження останнього сеансу не відбувається.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ShowXtermFailsafeSession</term> + <listitem> + <synopsis>ShowXtermFailsafeSession=true</synopsis> + <para>Чи відображає програма привітання у списку сеансів аварійний сеанс Xterm.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLogin</term> + <listitem> + <synopsis>SoundOnLogin=true</synopsis> + <para>Якщо має значення true, програма привітання подає звуковий сигнал, при готовності до входу у сеанс. Також дивіться ключ <filename>SoundOnLoginFile. </filename></para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginSuccess</term> + <listitem> + <synopsis>SoundOnLoginSuccess=true</synopsis> + <para>Якщо має значення true, програма привітання подає звуковий сигнал після успішного входу у сеанс. Також дивіться ключ <filename>SoundOnLoginSuccessFile</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginFailure</term> + <listitem> + <synopsis>SoundOnLoginFailure=true</synopsis> + <para>Якщо має значення true, програма привітання подає звуковий сигнал після невдалої спроби входу у сеанс. Також дивіться ключ <filename>SoundOnLoginFailureFile</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginFile</term> + <listitem> + <synopsis>SoundOnLoginFile=/path/to/sound.wav</synopsis> + <para>Файл, який буде відтворюватись при готовності програми привітання до входу у сеанс. Файл відтворюється через певну програму відтворення звуку (типово <filename>/usr/bin/play</filename>). Також дивіться параметри <filename>SoundOnLogin</filename> та <filename>SoundProgram</filename>. Підтримується з 2.5.90.0.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginSuccessFile</term> + <listitem> + <synopsis>SoundOnLoginSuccessFile=/path/to/sound.wav</synopsis> + <para>Файл, який буде відтворюватись після успішного входу у сеанс. Файл відтворюється через певну програму відтворення звуку (типово <filename>/usr/bin/play</filename>). Також дивіться параметри <filename>SoundOnLoginSuccess</filename> та <filename>SoundProgram</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginFailureFile</term> + <listitem> + <synopsis>SoundOnLoginFailureFile=/path/to/sound.wav</synopsis> + <para>Файл, який буде відтворюватись після невдалої спроби входу у сеанс. Файл відтворюється через певну програму відтворення звуку (типово <filename>/usr/bin/play</filename>). Також дивіться параметри <filename>SoundOnLoginFailure</filename> та <filename>SoundProgram</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SystemMenu</term> + <listitem> + <synopsis>SystemMenu=true</synopsis> + <para>Чи вмикати меню Дії (яке ще іноді називають системним меню). Якщо меню вимкнено, тоді не буде доступна одна жодна з дій. Ці дії включають Вимкнути, Перезавантажити, Налаштувати, програма вибору XDMCP та таке інше. Усі ці дії можна вимикати вибірково. Дії Вимкнути, Перезапустити та Призупинити можна вимкнути встановивши порожнє значення у відповідному параметрі. Зауважте, що меню дії відображається при вході з локального терміналу, тому що воно може містити небезпеку, або бути небажаним при вході з віддаленого терміналу, тому не слід турбуватись, що віддалені користувачі матимуть привілеї консольних користувачів.</para> + + <para>Зауважте, якщо параметри вимкнено, жодна з цих дій не буде доступна, навіть якщо графічна програма привітання помилково відображає їх. Також зауважте, що іноді графічна тема може не відображати усі доступні дії у вигляді кнопок, тоді слід натиснути F10, щоб з'явилось системне меню.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>TitleBar</term> + <listitem> + <synopsis>TitleBar=true</synopsis> + <para>Чи відображати заголовок вікна привітання. Впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Use24Clock</term> + <listitem> + <synopsis>Use24Clock=auto</synopsis> + <para>Чи використовувати 24-годинний формат годинника. У деяких локалях не підтримується 12-годинний формат (наприклад у Finnish, тобто <filename>fi_FI</filename>). У таких локалях цей параметр на на що не впливає.</para> + <para>Можливі значення "auto" (типово), "true", та "false". Якщо має значення "auto" або значення відсутнє, формат часу вибирається відповідно до параметрів локалі. Параметри локалі залежать від мови, яка використовується. Таким чином вони змінюються змінною LANGUAGE (розширення GNU), LANG, LC_MESSAGES чи LC_ALL у оточенні запуску GDM. Пріоритет перегляду змінних можна знайти у довіднику з вашої системної бібліотеки C.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UseCirclesInEntry</term> + <listitem> + <synopsis>UseCirclesInEntry=false</synopsis> + <para>У полі вводу пароля використовувати кола, замість зірочок. Проте може не підтримуватись в усіх шрифтах.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UseInvisibleInEntry</term> + <listitem> + <synopsis>UseInvisibleInEntry=false</synopsis> + <para>Не показувати візуальний зворотний зв'язок у полі паролю. Це стандартна поведінка у консолі та xdm. Встановлення цього параметра скасовує параметр <filename>UseCirclesInEntry</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultWelcome</term> + <listitem> + <synopsis>DefaultWelcome=true</synopsis> + <para>Якщо має значення true, у якості повідомлення привітання використовується "Ласкаво просимо". Це значення перекладається мовою користувача. Якщо поле має значення false, для рядка привітання використовується значення параметра <filename>Welcome</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Welcome</term> + <listitem> + <synopsis>Welcome=Welcome</synopsis> + <para>Визначає текст, що відображається слідом за емблемою у стандартній програмі привітання. Підтримуються наступні керуючи символи:</para> + + <para>%%— the `%' character</para> + + <para>%d — назва вузла дисплею</para> + + <para>%h — повна назва домену</para> + + <para>%m — машина (тиb процесора)</para> + + <para>%n — назва вузла (тобто, назва вузла без .domain)</para> + + <para>%r — випуск (версія OS)</para> + + <para>%s — назва системи (тобто ОС)</para> + + <para>Рядок використовується для локальної консолі. Для віддалених сеансів XDMCP використовується <filename>RemoteWelcome</filename>.</para> + + <para>У програмі привітання з темами розташування цього тексту залежить від теми. Якщо у темі не використовується вбудований рядок привітання, цей рядок може не відображатись взагалі.</para> + + </listitem> + </varlistentry> + + <varlistentry> + <term>XineramaScreen</term> + <listitem> + <synopsis>XineramaScreen=0</synopsis> + <para>Якщо активне розширення Xinerama, вікно входу виводиться у центрі фізичного екрану (0 - для першого екрану, 1 - для другого...).</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="choosersection"> + <title>Параметри селектора XDCMP</title> + + <variablelist> + <title>[chooser]</title> + + <varlistentry> + <term>AllowAdd</term> + <listitem> + <synopsis>AllowAdd=true</synopsis> + <para>Якщо має значення true, користувачу дозволено додавати довільні вузли до селектора. Таким чином користувач може з'єднатись з будь-яким вузлом, який відповідає на запити XDMCP від селектора.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Broadcast</term> + <listitem> + <synopsis>Broadcast=true</synopsis> + <para>Якщо має значення true, селектор створює широкомовні запити до локальної мережі та прослуховує відповіді. Таким чином селектор завжди показує доступні у мережі менеджери сеансів. Якщо слід додати деякі вузли, які не є локальними для цієї мережі, або не бажаєте використовувати широкомовні запити, можете вказати вузли у параметрі <filename>Hosts</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Multicast</term> + <listitem> + <synopsis>Multicast=true</synopsis> + <para>Якщо має значення true та увімкнено IPv6, селектор буде надсилати multicast-запити у локальну мережу та слухати відповідь від вузлів, які входять у multicast-групу. Якщо ви не бажаєте надсилати групові запити. можна вказати адресу IPv6 у параметрі <filename>Hosts </filename>. Вузол відповідатиме, якщо він прослуховує запити XDMCP та на ньому увімкнено підтримку IPv6.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MulticastAddr</term> + <listitem> + <synopsis>MulticastAddr=ff02::1</synopsis> + <para>У цьому параметрі вказується Link-local адреса Multicast.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultHostImage</term> + <listitem> + <synopsis>DefaultHostImage=<share>/pixmaps/nohost.png</synopsis> + <para> + File name for the default host icon. This image will be + displayed if no icon is specified for a given host. The + file must be in a gdk-pixbuf supported format and it must be + readable for the GDM user. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>HostImageDir</term> + <listitem> + <synopsis>HostImageDir=<share>/hosts</synopsis> + <para>Каталог для файлів значків до комп'ютерів. Системний адміністратор може покласти сюди значки до віддалених вузлів, і вони будуть відображатись у <filename>gdmchooser</filename>.</para> + + <para>Назва файлу має відповідати повній доменній назві (FQDN) вузла. Значки мають зберігатись у форматі, який підтримується gdk-pixbuf та мають бути доступні для читання користувачу GDM.</para> + + </listitem> + </varlistentry> + + <varlistentry> + <term>Hosts</term> + <listitem> + <synopsis>Hosts=host1,host2</synopsis> + <para>Вузли які мають бути у списку програми вибору вузлів. Вузли відображаються у списку лише якщо вони відповідають на запити. Для цього надсилаються широкомовні запити (якщо встановлено <filename>Broadcast</filename>), тому не слід вказувати вузли локальної мережі. Це корисно, якщо конфігурація мережі не дозволяє дістатись до усіх вузлів пакетами широкомовних запитів.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ScanTime</term> + <listitem> + <synopsis>ScanTime=4</synopsis> + <para>Визначає скільки секунд програма вибору вузлів буде очікувати відповідь на BROADCAST_QUERY. Насправді це лише час очікування відповіді. Але вузли будуть додаватись, якщо від них буде отримано відповідь після цього періоду.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="debugsection"> + <title>Налаштовування налагодження</title> + + <variablelist> + <title>[debug]</title> + + <varlistentry> + <term>Enable</term> + <listitem> + <synopsis>Enable=false</synopsis> + <para> + Setting to true sends debug ouput to the syslog. This can be + useful for tracking down problems with GDM. This output + tends to be verbose so should not be turned on for general + use. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Жести</term> + <listitem> + <synopsis>Gestures=false</synopsis> + <para> + Setting to true sends debug ouput concerning the accessibility + gesture listeners to the syslog. This can be useful for + tracking down problems with them not working properly. This + output tends to be verbose so should not be turned on for + general use. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="customcmdsection"> + <title>Custom Commands</title> + + <para> + You can create up to 10 different commands. Gaps between command + numbers are allowed and their relative positioning within the + section and with respect to each other is not important as long as + they conform to the permitted range of [0-9]. + + </para> + + <variablelist> + <title>[customcommand]</title> + + <varlistentry> + <term>CustomCommand[0-9]</term> + <listitem> + <synopsis>CustomCommand[0-9]=</synopsis> + <para> + Full path and arguments to command to be executed when user + selects <filename>n-th</filename> "Custom Command" + from the Actions menu. This can be a ';' separated list of + commands to try. If the value is empty or missing, then the + custom command is not available. By default this value is not + enabled, so to enable "Custom Command" it must be + set to a nonempty value. [0-9] represents the + <filename>CustomCommand</filename> suffix and can be an + integer between 0 and 9. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>CustomCommandIsPersistent[0-9]</term> + <listitem> + <synopsis>CustomCommandIsPersistent[0-9]=</synopsis> + <para> + Specifies if <filename>n-th</filename> "Custom + Command" will appear outside the login manager, for + example on the desktop through the Log Out/Shut Down dialogs. + If not specified the default value is "false". This + option is only valid if corresponding + <filename>CustomCommand</filename> is defined. [0-9] represents + <filename>CustomCommand</filename> suffix and can be an integer + between 0 and 9. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>CustomCommandLabel[0-9]</term> + <listitem> + <synopsis>CustomCommandLabel[0-9]=</synopsis> + <para> + Specifies the stock label that will be displayed on the + <filename>n-th</filename> "Custom Command" + buttons and menu items. If not specified the default value is + "Custom_[0-9]". This option is only valid if + corresponding <filename>CustomCommand</filename> is defined. + [0-9] represents <filename>CustomCommand</filename> suffix + and can be an integer between 0 and 9. This option can't contain + any semicolon characters (i.e. ";"). + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>CustomCommandLRLabel[0-9]</term> + <listitem> + <synopsis>CustomCommandLRLabel[0-9]=</synopsis> + <para> + Specifies the stock label that will be displayed on the + <filename>n-th</filename> "Custom Command" + list items and radio buttons. If not specified the default + value is "Execute custom command _[0-9]". This + option is only valid if corresponding + <filename>CustomCommand</filename> is defined. [0-9] + represents <filename>CustomCommand</filename> suffix and + can be an integer between 0 and 9. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>CustomCommandNoRestart[0-9]</term> + <listitem> + <synopsis>CustomCommandNoRestart[0-9]=</synopsis> + <para> + Specifies if gdm will be stopped/restarted once + <filename>n-th</filename> "Custom Command" + has been executed. If not specified the default value is + "false". This option is only valid if corresponding + <filename>CustomCommand</filename> is defined. [0-9] + represents <filename>CustomCommand</filename> suffix and + can be an integer between 0 and 9. In addition when + corresponding <filename>CustomCommandIsPersistent</filename> + is set to true, setting CustomCommandNoRestart to false will + place corresponding <filename>CustomCommand</filename> in the + Shut Down dialog set of actions, setting it to true will place + corresponding + <filename>CustomCommand</filename> in the Log Out dialog set of + actions. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>CustomCommandText[0-9]</term> + <listitem> + <synopsis>CustomCommandText[0-9]=</synopsis> + <para> + Specifies the message that will be displayed on the warning + dialog box once <filename>n-th</filename> + "Custom Command" button/menu item/radio button/list + item has been activated. If not specified the default value is + "Are you sure?". This option is only valid if + corresponding <filename>CustomCommand</filename> is defined. + [0-9] represents <filename>CustomCommand</filename> suffix and + can be an integer between 0 and 9. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>CustomCommandTooltip[0-9]</term> + <listitem> + <synopsis>CustomCommandTooltip[0-9]=</synopsis> + <para> + Specifies the message that will be displayed on tooltips for + <filename>n-th</filename> "Custom Command" + entries. If not specified the default value is "Execute + custom command [0-9]". This option is only valid if + corresponding <filename>CustomCommand</filename> is defined. + [0-9] represents <filename>CustomCommand</filename> suffix and + can be an integer between 0 and 9. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="serverdefs"> + <title>X Server Definitions</title> + + <para>Щоб встановити X-сервери, слід вказати GDM інформацію про встановлені X-сервери. Можна створити довільну кількість різних визначень, кожна повинна мати унікальну назву. Назва <filename>Standard</filename> є обов'язковою. Якщо ви не вказали цей сервер, GDM беруться типові значення сервера 'Standard' та шлях вказаний у <filename>daemon/StandardXServer</filename>. Якщо не визначені інші сервери, використовується <filename>Standard</filename>.</para> + + <para> + Servers are defined by sections named <filename>server-</filename> + followed by the identifier of this server. This should be a simple + ASCII string with no spaces. The GUI configuration program allows + users to edit the servers defined in the GDM configuration files + but currently does not allow adding or deleting entries. Like normal + configuration options, <filename>server-</filename> sections in the + GDM Custom Configuration File override values in the GDM System + Defaults Configuration File. In other words, if a + <filename>server-Standard</filename> section is defined in the GDM + Custom Configuration File, then that will be used and the section in + the GDM System Defaults Configuration File will be ignored. + </para> + + <variablelist> + <title>[server-Standard]</title> + + <varlistentry> + <term>name</term> + <listitem> + <synopsis>name=Standard server</synopsis> + <para>Назва, яка відображається користувачу.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>command</term> + <listitem> + <synopsis>command=/шлях/до/X</synopsis> + <para>Повний шлях та назва виконуваного файлу X-сервера та інші потрібні аргументи команди.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>flexible</term> + <listitem> + <synopsis>flexible=true</synopsis> + <para>Означає, що сервер є у списку доступних для запуску гнучкого сервера, сервера на вимогу.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>handled</term> + <listitem> + <synopsis>handled=true</synopsis> + <para>Означає, що GDM має виводити вікно запрошення до входу на цьому сервері. Якщо значення false, тоді GDM просто запускає цей сервер та очікує завершення. Це корисно для запуску X-терміналів через GDM. Також звичайно можна додати до командного рядка сервера <filename>-terminate</filename>, щоб сервер завершувався після завершення кожного сеансу. У іншому випадку керування над породженим процесом ніколи не повернеться до GDM та, наприклад, не працюватиме м'який перезапуск, бо GDM вважатиме, що сеанс триває весь час активності сервера.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>chooser</term> + <listitem> + <synopsis>chooser=false</synopsis> + <para>Означає, що GDM замість вікна входу має запустити селектор вузлів та дозволити користувачу обрати сервер на який увійти.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="localservers"> + <title>Конфігурація локального статичного X-сервера</title> + + <para>Статичні X-сервери - це сервери, які завжди керуються GDM. Наприклад, якщо сервер будь-коли завершується, він перезапускається. Можна мати будь-яку кількість статичних серверів, хоча зазвичай кожен з них підключений до реального дисплею . Наприклад, якщо в комп'ютері є два дисплеї (скажімо дисплей ":0" та дисплей ":1"), тоді у цьому розділі можна вказати, що для кожного екрану має використовуватись окремий екран входу. Кожен ключ у розділі <filename>[servers]</filename> відповідає номеру дисплея, на якому запускається сервер. Наприклад, зазвичай є лише один ключ, це <filename>0</filename>, який відповідає дисплею <filename>:0</filename>.</para> + + <para> + The GUI configuration program allows users to edit the static display + configuration defined in the GDM configuration files and allows the + user to add or delete entries. Like normal configuration options, + the <filename>[servers]</filename> section in the GDM Custom + Configuration File overrides values in the GDM System Defaults + Configuration File. + </para> + + <variablelist> + <title>[servers]</title> + + <varlistentry> + <term><номер дисплею></term> + <listitem> + <synopsis>0=Standard</synopsis> + <para> + Control section for local displays. Each line indicates + the local display number and the command that needs to + be run to start the X server(s). + </para> + + <para> + The command can either be a path to an X executable, or a name + of one of the server definitions. This can be followed by some + arguments that should be passed to the X server when executed. + The gdm daemon doesn't enforce the numbers to be in order or + for them to be "packed". They keyword + "inactive" can be used instead of a command to + specify that the display should be not managed. This can be + used in the GDM Custom Configuration File to turn off a + display that is defined in the GDM System Defaults + Configuration File. + </para> + + <para> + GDM will splice "<filename>-auth + <ServAuthDir>/:n.Xauth :n</filename>", where n is + the display number. Inside the command line before all + other arguments before running the X server. + </para> + + <para> + On some systems it is necessary for GDM to know on which + virtual consoles to run the X server. In this case, + (if running XFree86) add "vt7" to the command line, + for example, to run on virtual console 7. However on Linux and + FreeBSD this is normally done automatically if the + <filename>VTAllocation</filename> key is set. + </para> + + <para> + Normally you do not need to add a + <filename>-nolisten tcp</filename> flag as this is added + automatically for local X servers when the + <filename>DisallowTCP</filename> option is set. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>priority</term> + <listitem> + <synopsis>priority=0</synopsis> + <para> + Indicates that the X server should be started at a + different process priority. Values can be any integer + value accepted by the setpriority C library function + (normally between -20 and 20) with 0 being the default. + For highly interactive applications, -5 yields good + responsiveness. The default value is 0 and the + setpriority function is not called if the value is 0. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + </sect2> + + <sect2 id="userconfig"> + <title>Параметри специфічні для користувача</title> + + <para> + There are some per user configuration settings that control how GDM + behaves. GDM is picky about the file ownership and permissions of + the user files it will access, and will ignore files if they are not + owned by the user or files that have group/world write permission. + It will also ignore the user if the user's $HOME directory is not + owned by the user or if the user's $HOME directory has group/world + write permission. files must also be smaller than the + <filename>UserMaxFile</filename> value as defined in the GDM + configuration. If it seems that GDM is not properly accessing + user configuration settings, the problem is most likely + caused by one of these checks failing. + </para> + + <para> + First there is the <filename>~/.dmrc</filename> file. In + theory this file should be shared between GDM and KDM, so users only + have to configure things once. This is a standard + <filename>.ini</filename> style configuration file. It has one section + called <filename>[Desktop]</filename> which has two keys: + <filename>Session</filename> and <filename>Language</filename>. + </para> + + <para> + The <filename>Session</filename> key specifies the basename of the + session <filename>.desktop</filename> file that the user wishes to + normally use (without the <filename>.desktop</filename> extension, in + other words). The <filename>Language</filename> key specifies the + language that the user wishes to use by default. If either of these + keys is missing, the system default is used. The file would normally + look as follows: + </para> + +<screen> +[Desktop] +Session=gnome +Language=cs_CZ.UTF-8 +</screen> + + <para> + Normally GDM will write this file when the user logs in for the first + time, and rewrite it if the user chooses to change their default values + on a subsequent login. + </para> + + <para> + If the GDM Face Browser is turned on, then the file + <filename>$HOME/.face</filename> is accessed. This file should be a + standard image that GTK+ can read, such as PNG or JPEG. It also must + be smaller than the <filename>MaxIconWidth</filename> and + <filename>MaxIconHeight</filename> values defined in the GDM + configuration or it will be ignored. Users can run the + <command>gdmphotosetup</command> program to specify a face image + and it will copy the file to the <filename>$HOME/.face</filename> + location and scale it so its longest dimension is not larger than the + <filename>MaxIconWidth</filename> or <filename>MaxIconHeight</filename> + values. <command>gdmphotosetup</command> takes care to not change + the aspect ratio of the image. + </para> + + <para> + Face images can also be placed in the global face directory, which is + specified by the <filename>GlobalFaceDir</filename> configuration + option ( normally <filename><share>/pixmaps/faces/</filename>) + and the filename should be the name of the user, optionally with a + <filename>.png</filename>, <filename>.jpg</filename>, etc. appended. + </para> + </sect2> + </sect1> + + <sect1 id="controlling"> + <title>Керування сервером GDM</title> + + <para>Ви можете керувати поведінкою запущеної служби GDM. Можна або давати певні команди, або спілкуватися з GDM через unix-сокет чи протокол FIFO.</para> + + <sect2 id="commands"> + <title>Команди</title> + + <para> + To stop GDM, you can either send the TERM signal to the main daemon or + run the <command>gdm-stop</command> command which is in the + <filename><sbin>/</filename> directory. To restart GDM, you can + either send the HUP signal to the main daemon or run the + <command>gdm-restart</command> command which is also in the + <filename><sbin>/</filename> directory. To restart GDM but only + after all the users have logged out, you can either send the USR1 + signal to the main daemon or run the + <command>gdm-safe-restart</command> command which is in the + <filename><sbin>/</filename> directory as well. + </para> + + <para> + The <command>gdmflexiserver</command> command can be used to start + new flexible (on demand) displays if your system supports virtual + terminals. This command will normally lock the current session with a + screensaver so that the user can safely walk away from the computer and + let someone else log in. If more that two flexible displays have + started <command>gdmflexiserver</command> will display a pop-up dialog + allowing the user to select which session to continue. The user will + normally have to enter a password to return to the session. On session + exit the system will return to the previous virtual terminal. Run + <command>gdmflexiserver --help</command> to get a listing of possible + options. + </para> + </sect2> + + <sect2 id="fifoprot"> + <title>Протокол роботи з FIFO</title> + + <para>GDM також має канал FIFO з назвою <filename>.gdmfifo</filename> у каталозі <filename>ServAuthDir</filename> (зазвичай <filename><var>/gdm/.gdmfifo</filename>). Користуватись цим протоколом може лише root, і він здебільшого використовується для внутрішнього обміну GDM. Це дуже простий протокол. Ви надсилаєте команди через echo по одній команді на рядок. Він може використовуватись, щоб змусити GDM виконати перезавантаження, призупинення комп'ютера чи перезапустити усі X-сервери одразу коли буде можливість (це корисно для програми налаштовування X-сервера).</para> + + <para>Повна та оновлена документація з команд та їх використання міститься у програмному коді GDM у файлі <filename>daemon/gdm.h</filename>. Шукайте визначення, що починаються з <filename>GDM_SOP_</filename>. Команди, яким у аргументі слід вказувати pid дочірнього процесу, - це команди які справді використовуються для внутрішнього зв'язку дочірнього процесу з головним процесом. Такі команди не слід використовувати.</para> + </sect2> + + <sect2 id="socketprot"> + <title>Протокол роботи з сокетом</title> + + <para> + GDM provides a unix domain socket for communication at + <filename>/tmp/.gdm_socket</filename>. Using this you can check if + GDM is running, the version of the daemon, the current displays that + are running and who is logged in on them, and if GDM supports it on + your operating system, also the virtual terminals of all the console + logins. The <command>gdmflexiserver</command> command uses this + protocol, for example, to launch flexible (on-demand) displays. + </para> + + <para>gdmflexiserver приймає наступні команди у командному рядку --command:</para> + +<screen> +ADD_DYNAMIC_DISPLAY +ALL_SERVERS +ATTACHED_SERVERS +AUTH_LOCAL +CLOSE +FLEXI_XNEST +FLEXI_XNEST_USER +FLEXI_XSERVER +FLEXI_XSERVER_USER +GET_CONFIG +GET_CONFIG_FILE +GET_CUSTOM_CONFIG_FILE +GET_SERVER_LIST +GET_SERVER_DETAILS +GREETERPIDS +QUERY_LOGOUT_ACTION +QUERY_CUSTOM_CMD_LABELS +QUERY_CUSTOM_CMD_NO_RESTART_STATUS +QUERY_VT +RELEASE_DYNAMIC_DISPLAYS +REMOVE_DYNAMIC_DISPLAY +SERVER_BUSY +SET_LOGOUT_ACTION +SET_SAFE_LOGOUT_ACTION +SET_VT +UPDATE_CONFIG +VERSION +</screen> + + <para>Вони докладніше описані нижче, включено з аргументами, форматом відповідей, та кодами результату.</para> + + <sect3 id="adddynamic"> + <title>ADD_DYNAMIC_DISPLAY</title> +<screen> +ADD_DYNAMIC_DISPLAY: Create a new server definition that will + run on the specified display leaving, it + in DISPLAY_CONFIG state. +Supported since: 2.8.0.0 +Arguments: <display to run on>=<server> + Where <server> is either a configuration named in the + GDM configuration or a literal command name. +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 2 = Existing display + 3 = No server string + 4 = Display startup failure + 100 = Not authenticated + 200 = Dynamic Displays not allowed + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="allservers"> + <title>ALL_SERVERS</title> +<screen> +ALL_SERVERS: List all displays, including console, remote, xnest. + This can, for example, be useful to figure out if + the display you are on is managed by the gdm daemon, + by seeing if it is in the list. It is also somewhat + like the 'w' command but for graphical sessions. +Supported since: 2.4.2.96 +Arguments: None +Answers: + OK <server>;<server>;... + + <server> is <display>,<logged in user> + + <logged in user> can be empty in case no one logged in yet + + ERROR <err number> <english error description> + 0 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="attachedservers"> + <title>ATTACHED_SERVERS</title> +<screen> +ATTACHED_SERVERS: List all attached displays. Doesn't list XDMCP + and xnest non-attached displays. +Note: This command used to be named CONSOLE_SERVERS, + which is still recognized for backwards + compatibility. The optional pattern argument + is supported as of version 2.8.0.0. +Supported since: 2.2.4.0 +Arguments: <pattern> (optional) + With no argument, all attached displays are returned. The optional + <pattern> is a string that may contain glob characters '*', '?', and + '[]'. Only displays that match the pattern will be returned. +Answers: + OK <server>;<server>;... + + <server> is <display>,<logged in user>,<vt or xnest display> + + <logged in user> can be empty in case no one logged + in yet, and <vt> can be -1 if it's not known or not + supported (on non-Linux for example). If the display is an + xnest display and is a console one (that is, it is an xnest + inside another console display) it is listed and instead of + vt, it lists the parent display in standard form. + + ERROR <err number> <english error description> + 0 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="authlocal"> + <title>AUTH_LOCAL</title> +<screen> +AUTH_LOCAL: Setup this connection as authenticated for + FLEXI_SERVER. Because all full blown + (non-nested) displays can be started only from + users logged in locally, and here GDM assumes + only users logged in from GDM. They must pass + the xauth MIT-MAGIC-COOKIE-1 that they were passed + before the connection is authenticated. +Note: The AUTH LOCAL command requires the + --authenticate option, although only + FLEXI XSERVER uses this currently. +Note: Since 2.6.0.6 you can also use a global + <ServAuthDir>/.cookie, which works for all + authentication except for SET_LOGOUT_ACTION and + QUERY_LOGOUT_ACTION and SET_SAFE_LOGOUT_ACTION + which require a logged in display. +Supported since: 2.2.4.0 +Arguments: <xauth cookie> + <xauth cookie> is in hex form with no 0x prefix +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="close"> + <title>CLOSE</title> +<screen> +CLOSE: Close sockets connection +Supported since: 2.2.4.0 +Arguments: None +Answers: None +</screen> + </sect3> + + <sect3 id="flexixnest"> + <title>FLEXI_XNEST</title> +<screen> +FLEXI_XNEXT: Start a new flexible nested display. +Note: Supported on older version from 2.2.4.0, later + 2.2.4.2, but since 2.3.90.4 you must supply 4 + arguments or ERROR 100 will be returned. This + will start the nested X server command using + the XAUTHORITY file supplied and as the uid + same as the owner of that file (and same as + you supply). You must also supply the cookie as + the third argument for this display, to prove + that you indeed are this user. Also this file + must be readable ONLY by this user, that is + have a mode of 0600. If this all is not met, + ERROR 100 is returned. +Note: The cookie should be the MIT-MAGIC-COOKIE-1, + the first one GDM can find in the XAUTHORITY + file for this display. If that's not what you + use you should generate one first. The cookie + should be in hex form. +Supported since: 2.3.90.4 +Arguments: <display to run on> <uid of requesting user> + <xauth cookie for the display> <xauth file> +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = No more flexi servers + 2 = Startup errors + 3 = X failed + 4 = X too busy + 5 = Xnest can't connect + 6 = No server binary + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="flexixnestuser"> + <title>FLEXI_XNEST_USER</title> +<screen> +FLEXI_XNEST_USER: Start a new flexible nested display and + initialize the greeter with the given username. +Note: This is a variant of the FLEXI_XNEST command. +Note: The cookie should be the MIT-MAGIC-COOKIE-1, + the first one GDM can find in the XAUTHORITY + file for this display. If that's not what you + use you should generate one first. The cookie + should be in hex form. +Supported since: 2.17.7 +Arguments: <username> <display to run on> <uid of requesting user> + <xauth cookie for the display> <xauth file> +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = No more flexi servers + 2 = Startup errors + 3 = X failed + 4 = X too busy + 5 = Xnest can't connect + 6 = No server binary + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="flexixserver"> + <title>FLEXI_XSERVER</title> +<screen> +FLEXI_XSERVER: Start a new X flexible display. Only supported on + connection that passed AUTH_LOCAL +Supported since: 2.2.4.0 +Arguments: <xserver type> + If no arguments, starts the standard X server +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = No more flexi servers + 2 = Startup errors + 3 = X failed + 4 = X too busy + 6 = No server binary + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="flexixserveruser"> + <title>FLEXI_XSERVER_USER</title> +<screen> +FLEXI_XSERVER_USER: Start a new X flexible display and initialize the + greeter with the given username. Only supported on + connection that passed AUTH_LOCAL +Supported since: 2.17.7 +Arguments: <username> <xserver type> + If no server type specified, starts the standard X server +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = No more flexi servers + 2 = Startup errors + 3 = X failed + 4 = X too busy + 6 = No server binary + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="getconfig"> + <title>GET_CONFIG</title> +<screen> +GET_CONFIG: Get configuration value for key. Useful so + that other applications can request configuration + information from GDM. Any key defined as GDM_KEY_* + in gdm-daemon-config-keys.h is supported. Starting with version 2.13.0.2 + translated keys (such as "greeter/GdmWelcome[cs]" are + supported via GET_CONFIG. Also starting with version + 2.13.0.2 it is no longer necessary to include the + default value (i.e. you can use key "greeter/IncludeAll" + instead of having to use "greeter/IncludeAll=false". +Supported since: 2.6.0.9 +Arguments: <key> +Answers: + OK <value> + ERROR <err number> <english error description> + 0 = Not implemented + 50 = Unsupported key + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="getconfigfile"> + <title>GET_CONFIG_FILE</title> +<screen> +GET_CONFIG_FILE: Get config file location being used by + the daemon. If the GDM daemon was started + with the --config option, it will return + the value passed in via the argument. +Supported since: 2.8.0.2 +Arguments: None +Answers: + OK <full path to GDM configuration file> + ERROR <err number> <english error description> + 0 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="getcustomconfigfile"> + <title>GET_CUSTOM_CONFIG_FILE</title> +<screen> +GET_CUSTOM_CONFIG_FILE: Get custom config file location being + used by the daemon. +Supported since: 2.14.0.0 +Arguments: None +Answers: + OK <full path to GDM custom configuration file> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = File not found + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="getserverdetails"> + <title>GET_SERVER_DETAILS</title> +<screen> +GET_SERVER_DETAILS: Отримати від сервера інформацію про вказаний сервер. +Підтримується з: 2.13.0.4 +Аргументи: <server> <key> + Значення ключів: + NAME - повернути назву сервера + COMMAND - повернути команду сервера + FLEXIBLE - Повернути "true" якщо сервер гнучкий," + інакше "false\n CHOOSABLE - Повернути "true" якщо choosable, + інакше "false" + HANDLED - Повернути "true" якщо handled, + інакше "false" + CHOOSER - Повернути "true" якщо chooser, + інакше "false" + PRIORITY - Повернути пріоритет процесу +Відповідь: + OK <значення> + ERROR <код помилки> <опис помилки англійською> + 0 = Не реалізовано + 1 = Сервер не існує + 2 = Ключ недійсний + 50 = Непідтримуваний ключ + 200 = Надто багато повідомлень + 999 = Невідома помилка +</screen> + </sect3> + + <sect3 id="getserverlist"> + <title>GET_SERVER_LIST</title> +<screen> +GET_SERVER_LIST: Get a list of the server sections from + the configuration file. +Supported since: 2.13.0.4 +Arguments: None +Answers: + OK <value>;<value>;... + ERROR <err number> <english error description> + 0 = Not implemented + 1 = No servers found + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="greeterpids"> + <title>GREETERPIDS</title> +<screen> +GREETERPIDS: List all greeter pids so that one can send HUP + to them for config rereading. Of course one + must be root to do that. +Supported since: 2.3.90.2 +Arguments: None +Answers: + OK <pid>;<pid>;... + ERROR <err number> <english error description> + 0 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="querylogoutaction"> + <title>QUERY_LOGOUT_ACTION</title> +<screen> +QUERY_LOGOUT_ACTION: Query which logout actions are possible + Only supported on connections that passed + AUTH_LOCAL. +Supported since: 2.5.90.0 +Answers: + OK <action>;<action>;... + Where action is one of HALT, REBOOT, SUSPEND or CUSTOM_CMD[0-9]. + An empty list can also be returned if no action is possible. + A '!' is appended to an action if it was already set with + SET_LOGOUT_ACTION or SET_SAFE_LOGOUT_ACTION. Note that + SET_LOGOUT_ACTION has precedence over + SET_SAFE_LOGOUT_ACTION. + ERROR <err number> <english error description> + 0 = Not implemented + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="querycustomcmdlabels"> + <title>QUERY_CUSTOM_CMD_LABELS</title> +<screen> + QUERY_CUSTOM_CMD_LABELS: Query labels belonging to exported custom + commands Only supported on connections that + passed AUTH_LOCAL. + Supported since: 2.5.90.0 + Answers: + OK <label1>;<label2>;... + Where labelX is one of the labels belonging to CUSTOM_CMDX + (where X in [0,GDM_CUSTOM_COMMAND_MAX)). An empty list can + also be returned if none of the custom commands are exported + outside login manager (no CustomCommandIsPersistent options + are set to true). + ERROR <err number> <english error description> + 0 = Not implemented + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="querycustomcmdnorestartstatus"> + <title>QUERY_CUSTOM_CMD_NO_RESTART_STATUS</title> +<screen> +QUERY_CUSTOM_CMD_NO_RESTART_STATUS: Query NoRestart config options + for each of custom commands Only + supported on connections that + passed AUTH_LOCAL. +Supported since: 2.5.90.0 +Answers: + OK <status> + Where each bit of the status represents NoRestart value for + each of the custom commands. + bit on (1): NoRestart = true, + bit off (0): NoRestart = false. + ERROR <err number> <english error description> + 0 = Not implemented + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="queryvt"> + <title>QUERY_VT</title> +<screen> +QUERY_VT: Ask the daemon about which VT we are currently on. + This is useful for logins which don't own + /dev/console but are still console logins. Only + supported on Linux currently, other places will + just get ERROR 8. This is also the way to query + if VT support is available in the daemon in the + first place. Only supported on connections that + passed AUTH_LOCAL. +Supported since: 2.5.90.0 +Arguments: None +Answers: + OK <vt number> + ERROR <err number> <english error description> + 0 = Not implemented + 8 = Virtual terminals not supported + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="releasedynamic"> + <title>RELEASE_DYNAMIC_DISPLAYS</title> +<screen> +RELEASE_DYNAMIC_DISPLAYS: Release dynamic displays currently in + DISPLAY_CONFIG state +Supported since: 2.8.0.0 +Arguments: <display to release> +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = Bad display number + 100 = Not authenticated + 200 = Dynamic Displays not allowed + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="removedynamic"> + <title>REMOVE_DYNAMIC_DISPLAY</title> +<screen> +REMOVE_DYNAMIC_DISPLAY: Remove a dynamic display, killing the server + and purging the display configuration +Supported since: 2.8.0.0 +Arguments: <display to remove> +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = Bad display number + 100 = Not authenticated + 200 = Dynamic Displays not allowed + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="serverbusy"> + <title>SERVER_BUSY</title> +<screen> +SERVER_BUSY: Returns true if half or more of the daemon's sockets + are busy, false otherwise. Used by slave programs + which want to ensure they do not overwhelm the + sever. +Supported since: 2.13.0.8 +Arguments: None +Answers: + OK <value> + ERROR <err number> <english error description> + 0 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="setlogoutaction"> + <title>SET_LOGOUT_ACTION</title> +<screen> +SET_LOGOUT_ACTION: Tell the daemon to halt/restart/suspend after + slave process exits. Only supported on + connections that passed AUTH_LOCAL. +Supported since: 2.5.90.0 +Arguments: <action> + NONE Set exit action to 'none' + HALT Set exit action to 'halt' + REBOOT Set exit action to 'reboot' + SUSPEND Set exit action to 'suspend' + CUSTOM_CMD[0-9] Set exit action to 'custom command [0-9]' +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 7 = Unknown logout action, or not available + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="setsafelogoutaction"> + <title>SET_SAFE_LOGOUT_ACTION</title> +<screen> +SET_SAFE_LOGOUT_ACTION: Tell the daemon to halt/restart/suspend + after everybody logs out. If only one + person logs out, then this is obviously + the same as the SET_LOGOUT_ACTION. Note + that SET_LOGOUT_ACTION has precedence + over SET_SAFE_LOGOUT_ACTION if it is set + to something other then NONE. If no one + is logged in, then the action takes effect + effect immediately. Only supported on + connections that passed AUTH_LOCAL. +Supported since: 2.5.90.0 +Arguments: <action> + NONE Set exit action to 'none' + HALT Set exit action to 'halt' + REBOOT Set exit action to 'reboot' + SUSPEND Set exit action to 'suspend' + CUSTOM_CMD[0-9] Set exit action to 'custom command [0-9]' +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 7 = Unknown logout action, or not available + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="setvt"> + <title>SET_VT</title> +<screen> +SET_VT: Change to the specified virtual terminal. + This is useful for logins which don't own /dev/console + but are still console logins. Only supported on Linux + currently, other places will just get ERROR 8. + Only supported on connections that passed AUTH_LOCAL. +Supported since: 2.5.90.0 +Arguments: <vt> +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 8 = Virtual terminals not supported + 9 = Invalid virtual terminal number + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="updateconfig"> + <title>UPDATE_CONFIG</title> +<screen> +UPDATE_CONFIG: Tell the daemon to re-read a key from the + GDM configuration file. Any user can request + that values are re-read but the daemon will + only do so if the file has been modified + since GDM first read the file. Only users + who can change the GDM configuration file + (normally writable only by the root user) can + actually modify the GDM configuration. This + command is useful to cause the GDM to update + itself to recognize a change made to the GDM + configuration file by the root user. + + Starting with version 2.13.0.0, all GDM keys are + supported except for the following: + + daemon/PidFile + daemon/ConsoleNotify + daemon/User + daemon/Group + daemon/LogDir + daemon/ServAuthDir + daemon/UserAuthDir + daemon/UserAuthFile + daemon/UserAuthFBDir + + GDM also supports the following Psuedokeys: + + xdmcp/PARAMETERS (2.3.90.2) updates the following: + xdmcp/MaxPending + xdmcp/MaxSessions + xdmcp/MaxWait + xdmcp/DisplaysPerHost + xdmcp/HonorIndirect + xdmcp/MaxPendingIndirect + xdmcp/MaxWaitIndirect + xdmcp/PingIntervalSeconds (only affects new connections) + + xservers/PARAMETERS (2.13.0.4) updates the following: + all [server-foo] sections. + + Supported keys for previous versions of GDM: + + security/AllowRoot (2.3.90.2) + security/AllowRemoteRoot (2.3.90.2) + security/AllowRemoteAutoLogin (2.3.90.2) + security/RetryDelay (2.3.90.2) + security/DisallowTCP (2.4.2.0) + daemon/Greeter (2.3.90.2) + daemon/RemoteGreeter (2.3.90.2) + xdmcp/Enable (2.3.90.2) + xdmcp/Port (2.3.90.2) + daemon/TimedLogin (2.3.90.3) + daemon/TimedLoginEnable (2.3.90.3) + daemon/TimedLoginDelay (2.3.90.3) + greeter/SystemMenu (2.3.90.3) + greeter/ConfigAvailable (2.3.90.3) + greeter/ChooserButton (2.4.2.0) + greeter/SoundOnLoginFile (2.5.90.0) + daemon/AddGtkModules (2.5.90.0) + daemon/GtkModulesList (2.5.90.0) +Supported since: 2.3.90.2 +Arguments: <key> + <key> is just the base part of the key such as + "security/AllowRemoteRoot" +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 50 = Unsupported key + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="queryversion"> + <title>VERSION</title> +<screen> +VERSION: Query GDM version +Supported since: 2.2.4.0 +Arguments: None +Answers: + GDM <gdm version> + ERROR <err number> <english error description> + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + </sect2> + </sect1> + + <!-- ============= GDM Commands ============================= --> + + <sect1 id="binaries"> + <title>Команди GDM</title> + + <sect2 id="bindir_binaries"> + <title>Команди користувача GDM</title> + + <para> + The GDM package provides the following different commands in + <filename>bindir</filename> intended to be used by the end-user: + </para> + + <sect3 id="gdmxnestchoosercommandline"> + <title><command>gdmXnestchooser</command> and + <command>gdmXnest</command> Command Line Options</title> + + <para> + The <command>gdmXnestchooser</command> command automatically gets + the correct display number, sets up access, and runs the nested + X server command with the "-indirect localhost" argument. + This provides an XDMCP chooser program. You can also supply as an + argument the hostname whose chooser should be displayed, so + <command>gdmXnestchooser somehost</command> will run the XDMCP + chooser from host <command>somehost</command> inside a nested + X server session. You can make this command do a direct query + instead by passing the <command>-d</command> option as well. In + addition to the following options, this command also supports + standard GNOME options. + </para> + + <variablelist> + <title><command>gdmXnestchooser</command> Command Line Options</title> + + <varlistentry> + <term>-x, --xnest=РЯДОК</term> + <listitem> + <para> + Nested X server command line, default is defined by the + <filename>Xnest</filename> configuration option. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-o, --xnest-extra-options=ПАРАМЕТРИ</term> + <listitem> + <para> + Extra options for nested X server, default is no options. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-n, --no-query</term> + <listitem> + <para> + Just run nested X server, no query (no chooser) + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-d, --direct</term> + <listitem> + <para>Виконати прямий запит, замість непрямого (селектор)</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-B, --broadcast</term> + <listitem> + <para>Запустити у широкомовному режимі, замість непрямого запиту (селектор)</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-b, --background</term> + <listitem> + <para>Запустити у фоновому режимі</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--no-gdm-check</term> + <listitem> + <para>Не перевіряти, чи запущений GDM</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="gdmflexichoosercommandline"> + <title><command>gdmflexichooser</command> Command Line Options</title> + + <para> + The <command>gdmflexiserver</command> command provides three + features. It can be used to run flexible (on demand) X displays, + to run a flexible display via nested X server, and to send commands to + the GDM daemon process. + </para> + + <para> + Starting a flexible X display will normally lock the current session + with a screensaver and will redisplay the GDM login screen so a second + user can log in. This feature is only available on systems that + support virtual terminals and have them enabled. This feature is + useful if you are logged in as user A, and user B wants to log in + quickly but user A does not wish to log out. The X server takes + care of the virtual terminal switching so it works transparently. + If there is more than one running display defined with flexible=true, + then the user is shown a dialog that displays the currently running + sessions. The user can then pick which session to continue and will + normally have to enter the password to unlock the screen. + </para> + + <para> + Nested displays works on systems that do not support virtual + terminals. This option starts a flexible display in a window in the + current session. This does not lock the current session, so is not + as secure as a flexible server started via virtual terminals. + </para> + + <para> + The <command>gdmflexiserver --command</command> option provides a way + to send commands to the GDM daemon and can be used to debug problems + or to change the GDM configuration. + </para> + + <para> + In addition to the following options, + <command>gdmflexiserver</command> also supports standard GNOME + options. + </para> + + <variablelist> + <title><command>gdmflexichooser</command> Command Line Options</title> + + <varlistentry> + <term>-c, --command=COMMAND</term> + <listitem> + <para>Відіслати вказану протокольну команду до серверу GDM</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-n, --xnest</term> + <listitem> + <para> + Start a flexible X display in Nested mode + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-l, --no-lock</term> + <listitem> + <para>Не блокувати поточний екран</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-d, --debug</term> + <listitem> + <para> + Turns on debugging output which gets sent to syslog. Same as + turning on debug in the configuration file. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-a, --authenticate</term> + <listitem> + <para>Автентифікація перед запуском --command</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-s, --startnew</term> + <listitem> + <para>Запустити гнучкий дисплей без відображення діалогу, що запитує у користувача продовження поточного сеансу.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="gdmdynamiccommandline"> + <title><command>gdmdynamic</command> Command Line Options</title> + + <para> + The <command>gdmdynamic</command> command which creates, runs, and + removes displays (X servers) on demand. + </para> + + <para> + <command>gdmdynamic</command> allows the management of displays in a + dynamic fashion. It is typically used in environments where it is not + possible to list the possible displays in the GDM configuration files. + The <command>gdmdynamic</command> command can be used to create a new + display on a particular display number, run all newly created displays, + or remove a display. The <command>gdmdynamic</command> command can also + be used to list all attached displays, or only attached displays that + match a pattern. + </para> + + <para> + This program is designed to manage multiple simultaneous requests and + works to avoid flooding the daemon with requests. If the sockets + connection is busy, it will sleep and retry a certain number of times + that can be tuned with the -s and -t options. + </para> + + <variablelist> + <title><command>gdmdynamic</command> Command Line Options</title> + + <varlistentry> + <term/> + <listitem> + <para><emphasis>Можна використовувати один з наступних параметрів на екземпляр:</emphasis></para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-a display=сервер</term> + <listitem> + <para> + Add a new display configuration, leaving it in the DISPLAY_CONFIG + state. For example, + <command>"-a 2=StandardServerTwo"</command> + <command>"-a 3=/usr/X11R6/bin/X -dev /dev/fb2"</command> + </para> + <para> + The display will not actually be started until the display is released + by calling <command>gdmdynamic</command> again with the -r option. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-r</term> + <listitem> + <para>Звільнити (запустити) усі дисплеї, що очікують стан DISPLAY_CONFIG.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-d display</term> + <listitem> + <para>Видалити дисплей, знищити X-сервер та стерти конфігурацію дисплея. Наприклад, "-d 3".</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-l [шаблон]</term> + <listitem> + <para> + List displays via the ATTACHED_SERVERS <command>gdmflexiserver</command> + command. Without a pattern lists all attached displays. With a pattern + will match using glob characters '*', '?', and '[]'. For example: + <command>"-l Standard*"</command> + <command>"-l *Xorg*"</command> + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term/> + <listitem> + <para><emphasis>До вказаного вище може додаватись цей параметр:</emphasis></para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-v</term> + <listitem> + <para>Докладний режим. Виводяться діагностичні повідомлення про кожну команду. надіслану до GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-b</term> + <listitem> + <para>Фоновий режим. Створити дочірній процес негайно повернутись.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-t СПРОБ</term> + <listitem> + <para>Якщо сокет служби зайнятий, <command>gdmdynamic</command> буде намагатись відкрити з'єднання з вказану у СПРОБ кількість раз. Типове значення 15.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-s ПАУЗА</term> + <listitem> + <para>Якщо сокет служби зайнятий, <command>gdmdynamic</command> буде призупинятися на час очікування між спробами. До вказаного числа ПАУЗА випадково додається 0-5 секунд, щоб кілька екземплярів gdmdynamic не намагались перезапуститись одночасно. Якщо значення ПАУЗА дорівнює нулю, період призупинення встановлюється 1 секунда. Типове значення 8 секунд.</para> + </listitem> + </varlistentry> + + </variablelist> + </sect3> + + <sect3 id="gdmphotosetupcommandline"> + <title><command>gdmphotosetup</command> Command Line Options</title> + + <para> + Allows the user to select an image that will be used as the user's + photo by GDM's face browser, if enabled by GDM. The selected file + is stored as <filename>~/.face</filename>. This command accepts + standard GNOME options. + </para> + </sect3> + + <sect3 id="gdmthemetestercommandline"> + <title><command>gdmthemetester</command> Command Line Options</title> + + <para> + <command>gdmthemetester</command> takes two parameters. The first + parameter specifies the environment and the second parameter + specifies the path name or the name of a theme to view. + + This is a tool for viewing a theme outside of GDM. It is useful for + testing or viewing themes. <command>gdmthemetester</command> requires + that the system support <command>gdmXnest</command>. + + Note that themes can display differently depending on the theme's + "Show mode". <command>gdmthemetester</command> allows + viewing the themes in different modes via the environment option. + Valid environment values and their meanings follow: + +<screen> +console - In console mode. +console-timed - In console non-flexi mode. +flexi - In flexi mode. +xdmcp - In remote (XDMCP) mode. +remote-flexi - In remote (XDMCP) & flexi mode. +</screen> + </para> + </sect3> + </sect2> + + <sect2 id="sbindir_binaries"> + <title>GDM Root User Commands</title> + + <para> + The GDM package provides the following different commands in + <filename>sbindir</filename> intended to be used by the root user: + </para> + + <sect3 id="gdmcommandline"> + <title><command>gdm</command> and <command>gdm-binary</command> + Command Line Options</title> + + <para> + The <command>gdm</command> command is really just a script which + runs the <command>gdm-binary</command>, passing along any options. + Before launching <command>gdm-binary</command>, the gdm wrapper script + will source the <filename><etc>/profile</filename> file to set + the standard system environment variables. In order to better support + internationalization, it will also set the LC_MESSAGES environment + variable to LANG if neither LC_MESSAGES or LC_ALL are set. If you + really need to set some additional environment before launching GDM, + you can do so in this script. + </para> + + <variablelist> + <title><command>gdm</command> and <command>gdm-binary</command> + Command Line Options</title> + + <varlistentry> + <term>--help</term> + <listitem> + <para>Виводить коротку довідку з переліком параметрів командного рядка.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--nodaemon</term> + <listitem> + <para> + If this option is specified, then GDM does not fork into the + background when run. You can also use a single-dash version, + "-nodaemon" for compatibility with other display + managers. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--no-console</term> + <listitem> + <para>Вказує службі не запускати нічого у консолі. Це означає, що не буде запускатись жоден з локальних серверів, вказаних в розділі <filename>[servers]</filename>, та консоль не буде використовуватись для виводу помилок. Цей параметр автоматично вмикається, якщо розділ <filename>[servers]</filename> порожній.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--config=CONFIGFILE</term> + <listitem> + <para>Визначає альтернативний конфігураційний файл.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--preserve-ld-vars</term> + <listitem> + <para>При внутрішньому очищенні оточення, зберігаються усі змінні, що починаються з LD_. Це задля спрощення налагодження.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--version</term> + <listitem> + <para>Вивести версію сервера GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--wait-for-go</term> + <listitem> + <para>Якщо вказано цей параметр, gdm виконає ініціалізацію, але запустить лише перший локальний дисплей та буде чекати повідомлення GO через протокол fifo. Програма привітання не виводиться, доки не буде отримано повідомлення GO. Також до надходження цього повідомлення заборонені запити гнучких серверів та не запускається XDMCP. Ця функція використовується у сценаріях для раннього запуску X, але коли поки-що небажано надавати можливість входу у сеанс. Коли сценарій готовий розпочати сеанс, він надсилає GO та GDM продовжує роботу. Цю функцію додано у версії 2.5.90.0.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="gdmsetupcommandline"> + <title><command>gdmsetup</command> Command Line Options</title> + + <para> + <command>gdmsetup</command> runs a graphical application for modifying + the GDM configuration file. Normally on systems that support + the PAM userhelper, this is setup such that when you run + <command>gdmsetup</command> as an ordinary user, it will first + ask you for your root password before starting. Otherwise, this + application may only be run as root. This application supports + standard GNOME options. + </para> + </sect3> + + <sect3 id="gdmrestartcommandline"> + <title><command>gdm-restart</command> Command Line Options</title> + + <para> + <command>gdm-restart</command> stops and restarts GDM by sending + the GDM daemon a HUP signal. This command will immediately terminate + all sessions and log out users currently logged in with GDM. + </para> + </sect3> + + <sect3 id="gdmsaferestartcommandline"> + <title><command>gdm-safe-restart</command> Command Line Options</title> + + <para> + <command>gdm-safe-restart</command> stops and restarts GDM by + sending the GDM daemon a USR1 signal. GDM will be restarted as soon + as all users log out. + </para> + </sect3> + + <sect3 id="gdmstopcommandline"> + <title><command>gdm-stop</command> Command Line Options</title> + + <para> + <command>gdm-stop</command> stops GDM by sending the GDM daemon + a TERM signal. + </para> + </sect3> + </sect2> + + <sect2 id="libexecdir_binaries"> + <title>Внутрішні команди GDM</title> + + <para> + The GDM package provides the following different commands in + <filename>libexecdir</filename> intended to be used by the gdm + daemon process. + </para> + + <sect3 id="gdmgreeterlogincommandline"> + <title><command>gdmchooser</command> and <command>gdmlogin</command> + Command Line Options</title> + + <para> + The <command>gdmgreeter</command> and <command>gdmlogin</command> + are two different login applications, either can be used by GDM. + <command>gdmgreeter</command> is themeable with GDM themes while + <command>gdmlogin</command> is themable with GTK+ themes. These + applications are normally executed by the GDM daemon. Both commands + support standard GNOME options. + </para> + </sect3> + + <sect3 id="gdmchoosercommandline"> + <title><command>gdmchooser</command> Command Line Options</title> + + <para> + The <command>gdmchooser</command> is the XDMCP chooser application. + The <command>gdmchooser</command> is normally executed by the GDM + daemon. It supports the following options for XDM compatibility. + This command supports standard GNOME options and is found in + support standard GNOME options. + </para> + + <variablelist> + <title><command>gdmchooser</command> Command Line Options</title> + + <varlistentry> + <term>--xdmaddress=SOCKET</term> + <listitem> + <para>Сокет для зв'язку з XDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--clientaddress=АДРЕСА</term> + <listitem> + <para>Адреса клієнта для повернення на запит XDM. Цей параметр використовується для запуску gdmchooser з XDM, та не використовується з GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--connectionType=TYPE</term> + <listitem> + <para>Тип з'єднання для повернення на запит XDM. Цей параметр використовується для запуску gdmchooser з XDM, та не використовується з GDM.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="gdm-ssh-session"> + <title><command>gdm-ssh-session</command></title> + + <para><command>gdm-ssh-session</command> зазвичай запускається службою GDM коли встановлюється віддалене безпечне з'єднання через ssh. Програма не приймає ніяких параметрів.</para> + </sect3> + </sect2> + </sect1> + + <!-- ============= Theme manual ============================= --> + + <sect1 id="thememanual"> + <title>Програма привітання з темами</title> + + <para>У цьому розділі описується створення тем для програми привітання з підтримкою тем. Приклади, включно з знімками екранів, дивіться у стандартних встановлених темах та темах з <ulink type="http" url="http://art.gnome.org/themes/gdm_greeter/"> веб-сайту тем</ulink>.</para> + + <sect2 id="themeover"> + <title>Огляд тем</title> + + <para>Тема GDM складається з XML файлу який відповідає специфікації у gui/greeter/greeter.dtd. Файли теми зберігаються у каталозі <filename><share>/gdm/themes/<theme_name></filename>. Зазвичай каталог знаходиться у <filename>/usr/share</filename>. Каталог теми має містити файл з назвою <filename>GdmGreeterTheme.desktop</filename> з форматом подібним до інших файлів типу .desktop та має виглядати таким чином:</para> + +<screen> +[GdmGreeterTheme] +Encoding=UTF-8 +Greeter=circles.xml +Name=Circles +Description=Theme with blue circles +Author=Bond, James Bond +Copyright=(c) 2002 Bond, James Bond +Screenshot=screenshot.png +</screen> + + <para>Назва, опис, автор та авторські права можна перекладати як і у інших файлах типу <filename>.desktop</filename>. Усі файли вказані файли мають у каталозі з темами. Файл, на який вказує поле Screenshot повинен бутизнімком екрану теми з розмірами 200x150 (він може бути відсутній, але якщо він є - це краще для користувача). У полі Greeter вказується файл XML, який містить опис теми. Опис буде згаданий далі.</para> + + <para> + Once you have theme ready and installed you can test it with the + installed <command>gdmthemetester</command> script. This script + assumes that the X server supports a nested server command. This + command takes two arguments, first the environment that should be used. + This is one of console, console-timed, flexi, remote-flexi, xdmcp. + Where console is a standard console login, console-timed is a console + login with a timed login going on, flexi is for any local flexible + display, remote-flexi is for flexi displays that are not local (such + as an Xnest flexiserver run from a remote display) and xdmcp is for + remote XDMCP connections. The second argument is the theme name. So + for example to test how things look in the XDMCP mode with the circles + theme you would run: + </para> + +<screen> +<command>gdmthemetester xdmcp circles</command> +</screen> + + <para> + Be sure to test all the environments with your theme, and make sure to + test how the caps lock warning looks by pressing caps lock. This is + also a good way to take screenshots, just take a screenshot of the + nested display window. This can be done in GNOME by focusing the + nested login window and pressing Alt-PrintScreen. + </para> + + <para> + Once you have all this done, then make a tarball that contains the + directory name (so that you could just untar it in the + <filename><share>/gdm/themes</filename> directory). And this is + the tarball you distribute and people can install from the graphical + configuration application. You can do this with the commands: +<screen> +cd <share>/gdm/themes +tar czvf <theme_name>.tar.gz <theme_name>/ +</screen> + </para> + </sect2> + + <sect2 id="descofthemeformat"> + <title>Докладний опис XML формату тем</title> + + <sect3 id="greetertag"> + <title>greeter tag</title> + + <para> + The GDM theme format is specified in XML format contained + within a <greeter> tag. You may specify a GTK+ theme to + be used with this theme by using the gtk-theme element in the + greeter tag as in the following example. + </para> + +<screen> +<?xml version="1.0" encoding="UTF-8"?> +<!DOCTYPE greeter SYSTEM "greeter.dtd"> +<greeter gtk-theme="Crux"> +[...] +</greeter> +</screen> + + <para> + Contained within the greeter tag can be the nodes described + in the next sections of this document. Some of these nodes are + containers (box nodes, rect item nodes) which can be used to + organize how to display the nodes that the user sees and interacts + with (such as button, pixmap and entry item nodes). + </para> + </sect3> + + <sect3 id="boxnodes"> + <title>Box Nodes</title> + + <para> + Box nodes are container nodes for item nodes. Box nodes are + specified as follows: +<screen> +<box orientation="alignment" min-width="num" +xpadding="num" ypadding="num" spacing="num" +homogeneous="bool"> +</screen> + Where "num" means number and bool means either + "true" or "false" The alignment value can be + either "horizontal" or "vertical". If you leave + any property off it will default to zero or "false" in + case of "homogeneous" and "vertical" for the + orientation. + </para> + + <para>Якщо контейнер є однорідним, тоді дочірні елементи займають однаковий простір.</para> + + <para>"min-width" вказує величину у точках. Також є відповідна властивість "min-height".</para> + </sect3> + + <sect3 id="fixednodes"> + <title>Вузли Fixed</title> + + <para> + Fixed is a container that has its children scattered about + laid out with precise coordinates. The size of this container + is the biggest rectangle that contains all the children. Fixed + has no extra properties and so you just use: +<screen> +<fixed> +</screen> + Then you put other items with proper position nodes inside this. + </para> + + <para>Вузол "toplevel" подібний до вузла fixed.</para> + </sect3> + + <sect3 id="itemnodes"> + <title>Вузли елементів</title> + + <para>Тема GDM, що створена вказуванням ієрархії вузлів елемента та контейнера. Вузли елементів можуть мати наступні значення "type":</para> + + <variablelist> + <varlistentry> + <term>button</term> + <listitem> + <para> + A button field. This field uses a GTK+ button. It is also + possible to make a "rect" item act like a button by setting + its button element to true. However it is better to use + GTK+ buttons in GDM themes since these are accessible to + users with disabilities. Also, GTK+ buttons can be + themed. This feature is supported in GDM 2.14.6 and later. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>entry</term> + <listitem> + <para>Поле вводу тексту.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>label</term> + <listitem> + <para>Текстова позначка. Мусить мати вузол "text" для вказування тексту.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>list</term> + <listitem> + <para> + A face browser widget. Only useful if the face browser is + enabled via the configuration. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pixmap</term> + <listitem> + <para>Растрове зображення у форматі, який підтримує gdk-pixbuf. Наприклад, PNG, JPEG, Tiff, etc...)</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>rect</term> + <listitem> + <para>Прямокутник.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>svg</term> + <listitem> + <para>Зображення у форматі векторної графіки.</para> + </listitem> + </varlistentry> + </variablelist> + + <para> + For example: +<screen> +<item type="label"> +</screen> + Items can specify ID values which gives them a specific look and feel + or formatting. Furthermore you can customize the login process by + adding custom widgets with custom id's for some items (currently only + the list item) + </para> + + <para>Елементи вузлів можуть мати такі значення ідентифікаторів:</para> + + <variablelist> + <varlistentry> + <term>user-pw-entry</term> + <listitem> + <para>Поле вводу для ідентифікатора користувача та паролю. Це поле використовується для відповіді на запити PAM/GDM (Ім'я користувача, пароль, тощо..).</para> + </listitem> + </varlistentry> + </variablelist> + + <para> + List items by default display as lists, but the + combo="true" attribute can be used to specify combo box + style (combo style supported since GDM 2.16.2). Some predefined + lists may be included in a theme by using the following id values. + Customized lists may also be defined, which are explained below. + </para> + + <variablelist> + <varlistentry> + <term>session</term> + <listitem> + <para> + A list of available sessions, which allows the user to pick + the session to use. Supported since GDM 2.16.2. + </para> + </listitem> + </varlistentry> + </variablelist> + + <variablelist> + <varlistentry> + <term>language</term> + <listitem> + <para> + A list of available languages, which allows the user to pick + the language to use. Supported since GDM 2.16.2. + </para> + </listitem> + </varlistentry> + </variablelist> + + <variablelist> + <varlistentry> + <term>userlist</term> + <listitem> + <para> + A Face Browser list, so that users can pick their username + by clicking on this instead of typing. This obviously exposes + the usernames to viewers of the login screen, and is not + recommended for users who feel that this reduces security. + The face browser does not support combo box style. + </para> + </listitem> + </varlistentry> + </variablelist> + + <variablelist> + <varlistentry> + <term>userlist-rect</term> + <listitem> + <para> + This id can be specified for the <rect> object containing + the userlist and if the userlist is empty then this rectangle + will not be shown. This allows the theme to define something + like an area with a different color and/or alpha to surround + the userlist, but only if there are users to display. + Supported since 2.16.2. + </para> + </listitem> + </varlistentry> + </variablelist> + + <para>Окрім того, можна мати довільний ідентифікатор (рекомендується, щоб вони починались з 'custom', щоб не конфліктувати з наступними доповненими версіями цієї специфікації) та запитувати у користувача додаткову інформацію. Дивіться розділ 'Власні віджети'</para> + + <para>Елементи позначок можуть мати такі ідентифікатори:</para> + + <variablelist> + <varlistentry> + <term>clock</term> + <listitem> + <para> + Label that displays the date and time. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pam-prompt</term> + <listitem> + <para> + Label that displays the PAM prompt. This is the prompt that PAM + uses to ask for username, password, etc... + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pam-error</term> + <listitem> + <para> + Label that displayst PAM/GDM error messages. Such as when user + can't log in. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pam-error-logo</term> + <listitem> + <para> + An image that will be displayed only when a pam-error message + is being displayed. This is useful for displaying an + "Attention" icon, for example. This feature is + supported in GDM 2.14.6 and later. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pam-message</term> + <listitem> + <para> + Label that displays the PAM message. These are messages that + PAM/GDM gives about state of the account, help about the + prompts and other information. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>timed-label</term> + <listitem> + <para>Позначка, що відображає інформацію про вхід у сеанс.</para> + </listitem> + </varlistentry> + </variablelist> + + <para>прямокутники можуть мати такі значення ідентифікаторів:</para> + + <variablelist> + <varlistentry> + <term>caps-lock-warning</term> + <listitem> + <para>Відображає значок, який показує чи нажата клавіша CAPS LOCK.</para> + </listitem> + </varlistentry> + </variablelist> + + <para> + If an item is of type rect, the item can be a button. Buttons + must also include a "button" value as follows: +<screen> +<item type="rect" id="disconnect_button" button="true">. +</screen> + </para> + + <para> + Possible values for button ids are as follows. + </para> + + <variablelist> + <varlistentry> + <term>chooser_button</term> + <listitem> + <para>Запускає програму вибору XDMCP.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>config_button</term> + <listitem> + <para>Запускає програму налаштовування GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>custom_cmd_button[0-9]</term> + <listitem> + <para> + Runs the <filename>n-th</filename> custom command. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>disconnect_button</term> + <listitem> + <para>Відключає від віддаленого сеансу.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>language_button</term> + <listitem> + <para>Відображає діалогове вікно вибору мови.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>halt_button</term> + <listitem> + <para>Зупиняє (вимикає) систему.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>reboot_button</term> + <listitem> + <para>Перезапуск системи.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>session_button</term> + <listitem> + <para>Виводить список доступних сеансів.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>suspend_button</term> + <listitem> + <para>Призупиняє систему.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>system_button</term> + <listitem> + <para> + Perform halt/restart/suspend/etc. options (if allowed by GDM + configuration). Also allows user to run configurator if user + enters root password (again if allowed by GDM configuration). + This is usually now labeled Actions, and referred to as the + Actions menu. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="positionnodes"> + <title>Вузол позиції</title> + + <para> + Each item can specify its position and size via the "pos" + node. For example: +<screen> +<pos x="0" y="4" width="100%" height="100%"/> +</screen> + </para> + + <para>Обидві позиції та розмір може бути вказаний у відсотках та елемент буде займати вказаний відсоток розміру поточного контейнера. Елементи, не укладені у контейнер, займаються вказаний відсоток екрану.</para> + + <para>Для x та y, також можна вказати від'ємне значення розташування, що буде означати відлік від правого чи нижнього боку. Але це стосується лише абсолютних координат. Якщо вказано від'ємне значення відсотків, відлік все одно буде з того самого боку.</para> + + <para> + The position also specifies the anchor of the item, this can be + "n" "ne" "e" "se" + "s" "sw" "w" and "nw" or + "center" which stand for the different edges/corners or + "center" for center. For example: +<screen> +<pos x="10%" y="50%" anchor="w" width="80%" height="95"/> +</screen> + </para> + + <para>Якщо елемент містить контейнер, можна вказати ширину та висоту "box", що означає, що вони вважаються шириною та висотою контейнера, тобто елементи у контейнері плюс відступи.</para> + + <para>Якщо елемент містить зображення SVG, ви можете вказати ширину та висоту "scale", що означає, що масштаб зображення SVG буде змінено, щоб воно пристосувалось до запитаної області.</para> + + <para>Можна вказати властивості "expand" значення "true" чи false. Якщо вказано true, тоді дочірній елемент буде розширено наскільки це можливо (тобто він займатиме більше простору, якщо він є).</para> + + <para> + There are two extra properties you can specify (as of 2.4.4.3) for + labels (and labels only). The first is "max-width" which + will specify the maximum width of the label in pixels. And the + second is "max-screen-percent-width" which specifies the + maximum percentage of the screen width that the label can occupy. + By default no label will occupy more then 90% of the screen by width. + An example may be: +<screen> +<item type="label"> +<pos x="10%" max-screen-percent-width="50%"/> +</screen> + </para> + </sect3> + + <sect3 id="shownodes"> + <title>Вузол Show</title> + + <para>Вузли типу Some можуть відображатись у кількох режимах, як при віддаленому режимі. Декілька значень можна вказати та вони мають розділятись комами. Можливі значення:</para> + + <para><filename>console</filename> - консольний режим.</para> + <para><filename>console-fixed</filename> - консольний не-гнучкий режим.</para> + <para><filename>console-flexi</filename> - консольний та гнучкий режим.</para> + <para><filename>flexi</filename> - гнучкий режим.</para> + <para><filename>remote</filename> - віддалений режим.</para> + <para><filename>remote-flexi</filename> - віддалений та гнучкий режим.</para> + + <para> + For example: +<screen> +<show modes="flexi,remote"/> +</screen> + </para> + + <para>Також ви можете вказати значення "type", щоб позначити, що певні елементи мають відображатись якщо type має значення true. Допустимі значення:</para> + + <para> + <filename>chooser</filename>, if ChooserButton is set to + "true" in the GDM configuration. + </para> + <para> + <filename>config</filename>, if ConfigAvailable is set to + "true" in the GDM configuration. + </para> + <para> + <filename>custom_cmd[0-9]</filename>, if <filename>n-th</filename> + CustomCommand is specified in the GDM configuration. + </para> + <para> + <filename>halt</filename>, if HaltDaemon is specified in + the GDM configuration. + </para> + <para> + <filename>reboot</filename>, if RebootCommand is specified in + the GDM configuration. + </para> + <para> + <filename>suspend</filename>, if SuspendCommand is specified in + the GDM configuration. + </para> + <para> + <filename>system</filename>, if SystemMenu is specified in + the GDM configuration. + </para> + <para> + <filename>timed</filename>, if TimedLoginEnabled is set to + "true" in the GDM configuration. + </para> + + <para> + For example: +<screen> +<show modes="console" type="system"/> +</screen> + </para> + + <para> + Alternatively, you can specify a "min-screen-width" or + "min-screen-height" value to indicate that certain + items should only be displayed if the screen resolution is the + at least the given required size. + </para> + + <para> + For example: +<screen> +<show min-screen-height="768"/> +</screen> + </para> + + <para> + Note that if SystemMenu is off then the halt, restart, suspend, + chooser and config choices will not be shown, so this is a global + toggle for them all. See some of the standard themes for how the + show modes are used. + </para> + </sect3> + + <sect3 id="noractprenodes"> + <title>Вузли Normal/Active/Prelight</title> + + <para>В залежності від типу вузла (за винятком списку користувачів - дивіться вузол Color нижче), можна вказати його колір, шрифт, або зображення у наступних тегах:</para> + + <para><filename>normal</filename> - звичайний стан.</para> + <para><filename>active</filename> - стан, коли елемент має фокус вводу.</para> + <para><filename>prelight</filename> - коли миша знаходиться над елементом.</para> + + <para> + When item is "rect" (alpha can be omitted and defaults to + 0.0): +<screen> +<normal color="#ffffff" alpha="0.0"> +</screen> + </para> + + <para> + When item is "label" +<screen> +<normal color="#ffffff" font="Sans 14"/> +</screen> + </para> + + <para> + When the item type is "pixmap" or "SVG", then the + normal, active, and prelight tags specify the images to use as + follows: +<screen> +<normal file="picture.png" tint="#dddddd"/> +</screen> + </para> + + <para>Зауважте, що відносні назви шляхів мають бути у тому самому каталозі, що й <filename>.xml</filename> файл теми у <filename><share>/gdm/themes/<theme_name></filename>.</para> + + <para> + Note that alternative image file can be specified using the altfile[n] + property. GDM will use the last valid image filename specified. + For example: +<screen> +<normal file="picture.png" altfile1="distribution-blah-image.png" altfile2="distribution-foo-image.png"/> +</screen> + If <filename>distribution-foo-image.png</filename> is a valid image + filename it will be used. Otherwise distribution-blah-image.png will + be used if valid. This feature supported since 2.16.3. + </para> + + </sect3> + + <sect3 id="listcoloronodes"> + <title>Значок перегляду портретів/вузли кольорів позначки</title> + + <para>Якщо тип елемента - список користувачів, тоді колір тла для значка та позначки можуть визначатись окремо таким тегом:</para> + + <para> +<screen> +<color iconcolor="#dddddd" labelcolor="#ffffff"/> +</screen> + </para> + </sect3> + + <sect3 id="textnodes"> + <title>Текстовий вузол</title> + + <para> + Text tags are used by labels. They can be used to display + localized text as follows (if the "xml:lang" attribute is + omitted, the C locale is assumed): +<screen> +<text xml:lang="fr">Option</text> +</screen> + </para> + + <para> + You can include pango markup in the text nodes for labels, however + you must encode it. So for example to have the label of + "foo<sup>bar</sup>", you must type: +<screen> +<text>"foo<sup>bar</sup>"</text> +</screen> + </para> + + <para>Текстові вузли можуть містити наступні спеціальні послідовності символів:</para> + + <para> + %% - A literal % character + </para> + <para>%c - час годинника. Лише позначки з ідентифікатором "clock" будуть оновлюватись кожну секунду. Інші позначки будуть містити статичне значення часу.</para> + <para>%d - назва дисплею (змінна оточення DISPLAY)</para> + <para>%h - назва вузла (вивід gethostname)</para> + <para>%m - назва машини (вивід uname.machine)</para> + <para> + %n - Node name (uname.nodename output) + </para> + <para>%o - назва домену (вивід getdomainname)</para> + <para>%r - назва випуску (вивід uname.release)</para> + <para>%s - назва системи (вивід uname.sysname)</para> + <para>%t - поточне значення затримки для входу із затримкою з конфігураційного файл (0 - якщо вимкнено), за яким йде слово "seconds", якщо значення більше ніж 1 або слово "second" якщо значення дорівнює 1. Ця символьна послідовність призначена для внутрішнього використання всередині для відображення повідомлень типу "позначка часу", що автоматично оновлюються кожної секунди.</para> + <para>%u - ім'я користувача для входу із затримкою з конфігураційного файлу (порожнє, якщо вимкнено) Ця символьна послідовність призначена для внутрішнього використання всередині для відображення повідомлень типу "позначка часу", що автоматично оновлюються кожної секунди.</para> + <para>\n - переведення каретки</para> + <para> + _ - An underscore causes the following character to be underlined. + If it precedes a % character sequence, the string that replaces the + character sequence is underlined. + </para> + </sect3> + + <sect3 id="stocklabels"> + <title>Stock</title> + + <para>Деякі загальні локалізовані позначки можна вказувати через теги з набору. Якщо вказано тег "stock", тоді тег "text" ігнорується. Слід використовувати позначки з набору позначок, замість призначення перекладеного значення у тему. При цьому прискорюється час завантаження та краще відбувається переклад. Можливі значення:</para> + + <para> + <filename>cancel</filename>, _("_Cancel" + </para> + <para> + <filename>caps-lock-warning</filename>, + _("Caps Lock key is on." + </para> + <para> + <filename>chooser</filename>, _("Remote Login via _XDMCP" + </para> + <para> + <filename>config</filename>, _("_Configure" + </para> + <para> + <filename>custom_cmd[0-9]</filename>, _("Custom_[0-9]" + </para> + <para> + <filename>disconnect</filename>, _("D_isconnect" + </para> + <para> + <filename>halt</filename>, _("Shut _Down" + </para> + <para> + <filename>language</filename>, _("_Language" + </para> + <para> + <filename>ok</filename>, _("_OK" + </para> + <para> + <filename>quit</filename>, _("_Quit" + </para> + <para> + <filename>reboot</filename>, _("_Restart" + </para> + <para> + <filename>session</filename>, _("_Session" + </para> + <para> + <filename>startover</filename>, _("_Start Over" + </para> + <para> + <filename>suspend</filename>, _("Sus_pend" + </para> + <para> + <filename>system</filename>, _("_Actions" + (Formerly "S_ystem" + </para> + <para> + <filename>timed-label</filename>, + _("User %u will login in %t" + </para> + <para> + <filename>username-label</filename>, _("Username:" + </para> + <para> + <filename>welcome-label</filename>, _("Welcome to %n" + </para> + + <para> + For example: +<screen> +<stock type="welcome-label"> +</screen> + </para> + </sect3> + + <sect3 id="customwidgetry"> + <title>Власні віджети</title> + + <para> + Currently there is one item which is customizable and this is + the list item. If you need to ask the user extra things, such as + to pick from a list of places to log into, or set of custom login + sessions you can setup the list item and add listitem children that + describe the choices. Each listitem must have an id and a text + child. The choice will be recorded in the file + <filename><ServAuthDir>/<display>.GreeterInfo</filename> + as <filename><list id>=<listitem id></filename>. + </para> + + <para> + For example suppose we are on display :0, + <filename>ServAuthDir</filename> is + <filename><var>/lib/gdm</filename> and we have the following in the + theme: + </para> + +<screen> +<item type="list" id="custom-config"> +<pos anchor="nw" x="1" y="1" height="200" width="100"> +<listitem id="foo"> +<text>Foo</text> +</listitem> +<listitem id="bar"> +<text>Bar</text> +</listitem> +</item> +</screen> + + <para> + Then if the user chooses 'Foo' then + <filename><var>/lib/gdm/:0.GreeterInfo</filename> will contain: +<screen> +custom-config=foo +</screen> + </para> + </sect3> + </sect2> + </sect1> + + <sect1 id="accessibility"> + <title>Спеціальні можливості</title> + <para> + GDM supports "Accessible Login", allowing users to log into + their desktop session even if they cannot easily use the screen, mouse, + or keyboard in the usual way. Accessible Technology (AT) programs + such as <command>GOK</command> (on-screen keyboard) and + <command>orca</command> (magnifier and text-to-speech) are supported. + The "GTK+ Greeter" best supports accessibility, so it is + recommended for accessibility support. The "Themed Greeter" + supports some accessibility features and may be usable by some users. + But some AT programs, such as <command>GOK</command>, do not yet work + with the "Themed Greeter". + </para> + + <para> + Accessibility is enabled by specifying the "GTK+ Greeter" + in the "Local" tab for the console display and specifying + the "GTK+ Greeter" in the "Remote" tab for + remote displays. Or you can modify the <filename>Greeter</filename> + and <filename>RemoteGreeter</filename> configuration options by hand + to be <command>/usr/lib/gdmlogin</command>. + </para> + + <para> + The GDM greeter programs support the ability to launch AT's at login + time via configurable "gestures". These gestures can be + defined to be standard keyboard hotkeys, switch device event, or + mouse motion events. When using the "GTK+ Greeter", the + user may also change the visual appearance of the login UI. For + example, to use a higher-contrast color scheme for better visibility. + </para> + + <para> + Note that <command>gdmsetup</command> does not yet work with + accessibility, so that users who require AT programs should only + configure GDM by editing the ASCII files directly. + </para> + + <sect2 id="accessibilityconfig"> + <title>Налаштовування спеціальних можливостей</title> + + <para> + In order to enable Accessible Login, the system administrator must + make some changes to the default login configuration by manually + modifying three human-readable configuration files, stored in + the GDM Custom Configuration File, AccessKeyMouseEvents File, and + AccessDwellMouseEvents File. The AccessKeyMouseEvents and + AccessDwellMouseEvents contain reasonable default gestures for + launching <command>GOK</command> and <command>orca</command>, but + some users may require these gestures to be configured to best + meet their needs. For example, shorter or longer duration for + holding down a button or hotkey might make the login experience + more usable for some users. Also, additional AT programs may be + added to the configuration file if needed. + </para> + + <sect3 id="accessibilitytheming"> + <title>Accessibile Theming</title> + + <para> + If using the "GTK+ Greeter" users can easily + switch the color and contrast scheme of the dialog. To do this, + ensure the <filename>AllowGtkThemeChange</filename> parameter in + the GDM configuration is set to "true". This should + be the default value. When true, the "Standard + Greeter" contains a menu allowing the user to change to a + different GTK+ theme. The <filename>GtkThemesToAllow</filename> + configuration choice can also be used to limit the choices + available as desired. For example: + </para> + +<screen> +GtkThemesToAllow=HighContrast,HighContrastInverse +</screen> + + <para> + If using the "Themed Greeter" there may be suitable + GDM themes available that provide needed color and contrast + schemes, but these are not yet shipped with the GDM program. + Some distributions may ship such themes. There is not yet any + mechanism to switch between themes in the "Themed + Greeter", so if an accessible theme is required by one + user, then all users would need to use the same theme. + </para> + </sect3> + + <sect3 id="accessibilityatprograms"> + <title>AT Program Support</title> + + <para> + To enable user to launch AT such as the <command>GOK</command> + or <command>orca</command>, the + <filename>AddGtkModules</filename> parameter in the GDM + configuration must be set to "true". + Also the <filename>GtkModulesList</filename> parameter must be + uncommented and set as follows: + </para> + +<screen> +GtkModulesList=gail:atk-bridge:/usr/lib/gtk-2.0/modules/libdwellmouselistener:/usr/lib/gtk-2.0/modules/libkeymouselistener +</screen> + + <para> + This causes all GDM GUI programs to be run with the appropriate + GTK modules for launching AT programs. The use of assistive + technologies and the atk-bridge module requires the registry + daemon, <command>at-spi-registryd</command>, to be running. + This is handled by the GDM GUI starting with version 2.17. + </para> + + <para> + System administrators may wish to load only the minimum subset + of these modules which is required to support their user base. + The "libkeymouselistener" provides hotkey and switch + gesture support while the "libdwellmouselistener" + provides mouse motion gesture support. If your user base only + requires one or the other, it is only necessary to include the + gesture listener that is needed. Also, some AT programs may not + require gail or atk-bridge. If you find the AT programs you + need works fine without including these, then they may be + omitted. Note that some AT programs work with a reduced feature + set if gail and/or atk-bridge are not present. However, for + general accessibility use, including all four is suitable. + </para> + + <para> + Once "keymouselistener" and/or + "dwellmouselistener" have been added to the + <filename>AddGtkModules</filename> loaded by GDM, then you may + need to modiify the gesture configurations to meet your user's + needs. Default gestures are provided for launching + <command>GOK</command> and <command>orca</command>, but it is + recommended to modify these gestures so they work best for your + user base. These gesture associations are contained in files + <filename>AccessKeyMouseEvents</filename> and + <filename>AccessDwellMouseEvents</filename>, respectively. Both + files are located in the + <filename><etc>/gdm/modules</filename> directory. The + gesture configuration format is described in the comment section + of the two configuration files. + </para> + + <para> + The AccessKeyMouseEvents file controls the keymouselistener + Gesture Listener and is used to define key-press, mouse button, + or XInput device sequences that can be used to launch + applications needed for accessibility. In order to reduce the + likelihood of unintentional launch, these "gestures" + may be associated with multiple switch presses and/or minimum + durations. Note that the XKB extension is needed for key + gestures to work, so you may need to add +xkb to your X server + command line for gestures to work properly. The X server command + line is specified in the GDM configuration file in the + "server-foo" sections. + </para> + + <para> + The DwellKeyMouseEvents file controls the dwellmouselistner and + supports gestures that involve the motion of a pointing device + such as the system mouse of an alternative pointing device such + as a head pointer or trackball may also be defined. Motion + gestures are defined as "crossing events" into and out + of the login dialog window. If the + "dwellmouselistener" gesture listener is loaded, then + alternative pointing devices are temporarily "latched" + to the core pointer, such that motion from alternative devices + results in movement of the onscreen pointer. All gestures are + specified by the same syntax; that is, there is no distinction + between a "core mouse" gesture and motion from an + alternate input device. + </para> + + <para> + On some operating systems, it is necessary to make sure that the + GDM user is a member of the "audio" group for AT + programs that require audio output (such as text-to-speech) to + be functional. + </para> + + <para> + Currently GDM does not remember what accessible technology + programs have been started when switching applications. So if + the user switches between the login program and the chooser, for + example, then it is necessary for the user to redo the gesture. + Users may need to also set up their default session so that the + assistive technologies required are started automatically (or + have appropriate key-bindings defined to start them) after the + user session has started. + </para> + </sect3> + + <sect3 id="accessibilitytroubleshooting"> + <title>AT Troubleshooting</title> + + <para> + There are some common issues that cause users to have problems + getting the gesture listeners to work. It is recommended that + people use GDM version 2.18.0 or later for best results. + </para> + + <para> + Some older X servers have a bug which causes detectable + autorepeat to fail when XEVIE is enabled (which happens when + atk-bridge is included as a GTK Module). This bug causes key + gestures with a duration greater than 0 to always fail. A + workaround is to simply redefine all key gestures so they have + zero length duration, or upgrade your X server. + </para> + + <para> + Some versions of <command>GOK</command> and + <command>orca</command> will not launch unless the + "gdm" user has a writable home directory. This has + been fixed in GNOME 2.18, but if using an older version of + GNOME, then making sure that the GDM user has a writable home + directory should make these programs functional. + </para> + + <para> + If you see an hourglass cursor when you complete a gesture but + the program does not start, then this indicates that the gesture + was received, but that there was a problem starting the program. + Most likely the issue may be the lack of a writable gdm home + directory. + </para> + + <para> + Also note that some input devices require X server configuration + before GDM will recognize them. + </para> + </sect3> + + <sect3 id="accessibilitysound"> + <title>Налаштовування звуку спеціальних пожливостей</title> + + <para> + By default, GDM requires a media application such as + "play" to be present to play sounds for successful or + failed login. GDM defaults + the location of this application to + <filename><bin>/play</filename> (or + <filename><bin>/audioplay</filename> on Solaris. This can + be changed via the <filename>SoundProgram</filename> GDM + configuration option. Typically most text-to-speech programs + (such as <command>orca</command>) use a separate mechanism to + play audio, so this configuration setting is not needed for + them to work. + </para> + </sect3> + </sect2> + </sect1> + + <sect1 id="solaris"> + <title>Спеціальні функції Solaris</title> + + <sect2 id="solarisusing"> + <title>Using GDM on Solaris</title> + + <para> + GDM is not yet the default login program on Solaris. If you wish + to switch to using GDM, then you need to turn off CDE login and + start the GDM service. Note that turning off or disabiling CDE + login will cause any running sessions to immediately exit, and any + unsaved data will be lost. Only run these commands if you are + sure there is no unsaved data in your running sessions. It would + be best to run these commands from console login, or a Failsafe + Terminal rather than from a running GUI session. The first step + is to run the following command to see if CDE login is running as + an SMF service. + </para> + +<screen> +svcs cde-login +</screen> + + <para> + If the <command>svcs</command> command responds that this + service is enabled, then run this command to disable CDE login: + </para> + +<screen> +svcadm disable cde-login +</screen> + + <para> + If the <command>svcs</command> command responds that this pattern + doesn't match any instances, then run these commands to stop + CDE login: + </para> + +<screen> +/usr/dt/config/dtconfig -d +Either reboot, or kill any running dtlogin processes. +</screen> + + <para> + At this point you will be presented with a console login. Login + as root, and run the following command. If on Solaris 10 the + servicename is "gdm2-login", if on Solaris Nevada the + servicename is "gdm". + </para> + +<screen> +svcadm enable servicename +</screen> + </sect2> + + <sect2 id="solarisconfiguration"> + <title>Налаштовування Solaris</title> + <para> + On Solaris, the following configuration is recommended. + This turns on IPv6 and also turns on PreFetch for + performance benefit. + +<screen> +./autogen.sh --prefix=/usr --sysconfdir=/etc/X11 --localstatedir=/var + --libexecdir=/usr/lib --enable-ipv6=yes --with-at-bindir=/usr/sfw/bin + --with-prefetch --with-post-path=/usr/openwin/bin --with-pam-prefix=/etc + --with-lang-file=/etc/default/init +</screen> + </para> + + <para> + Configuring GDM with the + "--with-post-path=/usr/openwin/bin" on Solaris is + recommended for accessing X server programs. + </para> + </sect2> + + <sect2 id="solarislogindevperm"> + <title>Solaris /etc/logindevperm</title> + <para> + GDM supports /etc/logindevperm, but only on Solaris 10 and + higher. Refer to the logindevperm.4 man page for more + information. + </para> + + <para> + To make /etc/logindevperm functionality work on Solaris 9 or + earlier you would have to hack the GDM PreSession and + PostSession script to chmod the device permissions directly. In + other words, if /etc/logindevperm had a listing like this: + </para> + +<screen> +/dev/console 0600 /dev/sound/* # звукові пристрої +</screen> + + <para> + Then the PreSession script would need to be modified to chown + /dev/console to the user:group who is logging into the console + and ensure whatever permissions is specified in /etc/logindevperm + (0600 for the line above). Then in the PostSession script chmod + the device back to root:root and ensure 0600 this time (do not + use the value in the /etc/logindevperm file). Linux uses a + different mechanism for managing device permissions, so this + extra scripting is not needed. + </para> + </sect2> + + <sect2 id="solarisautomaticlogin"> + <title>Автоматичний вхід на Solaris</title> + <para> + Automatic login does not work on Solaris 10 and earlier because + PAM is not configured to support this feature by default. + Automatic login is a GDM feature that is not enabled by default, + so you would only notice this problem if you try to make use of + it. Turning this feature on causes your computer to login to a + specified username on startup without asking for username + and password. This is an insecure way to set up your + computer. + </para> + + <para> + If using Solaris 10 or lower, then you need to compile the + pam_allow.c code provided with the GDM release and install it + to /usr/lib/security (or provide the full path in /etc/pam.conf) + and ensure it is owned by uid 0 and not group or world writable. + </para> + + <para> + The following are reasonable pam.conf values for turning on + automatic login in GDM. Make sure to read the PAM documentation + (e.g. pam.d/pam.conf man page) and be comfortable with the + security implications of any changes you intend to make to + your configuration. + </para> + +<screen> + gdm-autologin auth required pam_unix_cred.so.1 + gdm-autologin auth sufficient pam_allow.so.1 + gdm-autologin account sufficient pam_allow.so.1 + gdm-autologin session sufficient pam_allow.so.1 + gdm-autologin password sufficient pam_allow.so.1 +</screen> + + <para> + The above setup will cause no lastlog entry to be generated. If + a lastlog entry is desired, then use the following for session: + </para> + +<screen> + gdm-autologin session required pam_unix_session.so.1 +</screen> + </sect2> + + <sect2 id="solarisrbac"> + <title>Solaris RBAC support for Shutdown, Reboot, and Suspend</title> + + <para> + Starting with GDM 2.19, GDM supports RBAC (Role Based + Access Control) for enabling the system commands (Shutdown, + Reboot, Suspend, etc.) that appear in the greeter system + menu and via the <command>gdmflexiserver</command> + QUERY_LOGOUT_ACTION, SET_LOGOUT_ACTION, and + SET_SAFE_LOGOUT_ACTION commands. + </para> + + <para> + On Solaris GDM has the following value specified for the + <filename>RBACSystemCommandKeys</filename> configuration + option. + </para> + +<screen> +HALT:solaris.system.shutdown;REBOOT:solaris.system.shutdown +</screen> + + <para> + This will cause the SHUTDOWN and REBOOT features to only be + enabled for users who have RBAC authority. In other words, + those users who have the "solaris.system.shutdown" + authorization name specified. The GDM greeter will only + display these options if the gdm user (specified in the + <filename>User</filename> configuration option, "gdm" by + default) has such RBAC permissions. + </para> + + <para> + Therefore, add the "solaris.system.shutdown" + authorization name to the <filename>/etc/user_attr</filename> + for all users who should have authority to shutdown and + reboot the system. If you want these options to appear in + the greeter program, also add this authorization name to + the gdm user. If you don't want to use RBAC, then you may + unset the <filename>RBACSystemCommandKeys</filename> GDM + configuration key, and this will make the system commands + available for all users. Refer to the + <filename>user_attr</filename> man page for more information + about setting RBAC privileges. + </para> + + <para> + Note that on Solaris there are two programs that can be used + to shutdown the system. These are GDM and + <command>gnome-sys-suspend</command>. + <command>gnome-sys-suspend</command> is a GUI front-end for + the <command>sys-suspend</command>. + </para> + + <para> + If GDM is being used as the login program and the user has + RBAC permissions to shutdown the machine (or RBAC support + is disabled in GDM), then the GNOME panel + "Shut Down.." option will use GDM to shutdown, reboot, + and suspend the machine. This is a bit nicer than using + <command>gnome-sys-suspend</command> since GDM will wait until + the user session has finished (including running the + PostSession script, etc.) before running the + shutdown/reboot/suspend command. Also the + <command>gnome-sys-suspend</command> command is less functional + since it does not support a reboot option, only shutdown and + suspend. + </para> + + <para> + If GDM is not being used to manage shutdown, reboot, and + suspend; then the GNOME panel uses + <command>gnome-sys-suspend</command> when you select the + "Shut Down..." option from the application menu. + If the pop-up that appears when you select this only + shows the suspend and shutdown options, then you are + likely using <command>gnome-sys-suspend</command>. If + you are using this, then refer to the + <command>sys-suspend</command> man page for information + about how to configure it. Or consider using GDM and + configuring it to provide these options. + </para> + </sect2> + + <sect2 id="solarisother"> + <title>Інші особливості Solaris</title> + <para>GDM підтримує деякі специфічні властивості Solaris:</para> + + <para> + GDM supports Solaris Auditing if running on Solaris 10 or + higher. GDM should not be used if auditing is needed and + running Solaris 9 or older. + </para> + + <para> + GDM supports a security feature which causes the X server to + run as the user instead of as the root user. GDM must be using + PAM for this feature to be enabled, which is the normal case + for Solaris. This second feature has the side-effect of + causing the X server to always restart between sessions, which + disables the AlwaysRestartServer configuration option. + </para> + + <para> + Solaris supports the <filename>/etc/default/login</filename> + interface, which affects the <filename>DefaultPath</filename>, + <filename>RootPath</filename>, + <filename>PasswordRequired</filename>, and + <filename>AllowRemoteRoot</filename> options as described in the + "Configuration" section. + </para> + </sect2> + </sect1> + + <sect1 id="exampleconf"> + <title>Приклади конфігурацій</title> + + <para>У цій секції наведені приклади конфігурацій, які корисні у різних випадках.</para> + + <sect2 id="terminallab"> + <title>Термінальна лабораторія з одним сервером</title> + + <para> + Suppose you want to make a lab full of X terminals that all connect + to one server machine. So let's call one X terminal + <filename>xterminal</filename> and let's call the server machine + <filename>appserver</filename>. You install GDM on both. + </para> + + <para> + On <filename>appserver</filename> you enable XDMCP, so you have +<screen> +[xdmcp] +Enable=true +</screen> + If you want no local screens here, you can then + make the <filename>[servers]</filename> section empty. + </para> + + <para> + On the <filename>xterminal</filename> you disable XDMCP (you don't + want anyone to connect to the xterminal really). You will add a + server type perhaps called <filename>Terminal</filename> as follows: +<screen> +[server-Terminal] +name=Terminal server +command=/path/to/X -terminate +flexible=false +handled=false +</screen> + This definition should in fact be included in the standard + configuration file. Notice that we made the + <filename>handled</filename> key false since we don't want GDM to + handle this server localy. Also note that we have not yet added the + <filename>-query</filename> argument, you can add that here, or in the + <filename>[servers]</filename> section. We'll define our local + servers as follows: +<screen> +[servers] +0=Terminal -query appserver +</screen> + This will run a direct XDMCP query to the server named + <filename>appserver</filename>. + </para> + </sect2> + + <sect2 id="terminallabtwo"> + <title>Термінальна лабораторія з двома або кількома серверами</title> + + <para>Скажімо ви хочете створити лабораторію з X-терміналами, які з'єднані з кількома серверами. Тож створимо їх <filename>appserverone</filename> та <filename>appservertwo</filename>. Знову назвемо наш сервер X-терміналів <filename>xterminal</filename>. Параметри на обох серверах такі ж як і у випадку з одним сервером. Не слід явно вмикати непрямі запити до сервера, бо на X-терміналах локально запускається селектор вузлів.</para> + + <para> + So on the <filename>xterminal</filename> you again disable XDMCP. + You will add a server type perhaps called <filename>Chooser</filename> + as follows: +<screen> +[server-Chooser] +name=Chooser server +command=/path/to/X +flexible=false +chooser=true +</screen> + And again this definition should in fact be included in the standard + configuration file. Notice that we made the + <filename>chooser</filename> key true here. This will run the XDMCP + chooser for this server, and when the user chooses a host GDM will run + a query for that host. Then we will define our local servers as + follows: +<screen> +[servers] +0=Chooser +</screen> + </para> + + <para> + The XDMCP chooser on the X terminal will normally give a broadcast + query to see which servers exist on the network. If the two servers + are not reachable by a broadcast query, you must add them by hand to + the configuration file. So in the <filename>[chooser]</filename> + section you would have: +<screen> +Hosts=appserverone,appservertwo +</screen> + and any other servers you wish the users to be able to connect to. + </para> + + <para> + Sometimes you may want to run the chooser on the server side however. + Then what you want to do is to run a configuration similar to the + previous section about the one server configuration with XDMCP + indirect queries enabled on <filename>appserver</filename> and on the + X terminals you'd have +<screen> +[servers] +0=Terminal -indirect appserver +</screen> + This way for example you only have to maintain one + <filename>Hosts</filename> entry. However as a disadvantage then, + the <filename>appserver</filename> must then always be available. So + it's not good for situations where you want to have several servers + and not all of them have to be on all the time. You could also have + one of the X terminals handle indirect XDMCP queries and serve up the + chooser to the other X terminals. + </para> + </sect2> + + <sect2 id="customcommand"> + <title>Defining Custom Commands</title> + + <para> + Suppose you want to add a custom command to the GDM menu that will give + you the oportunity to boot into other operating system such as Windoze. + Jsut add the following options into the + <filename>[customcommand]</filename> section of the GDM configuration + file. + + <screen> + [customcommand] + CustomCommand0=/sbin/rebootwindoze;/usr/local/sbin/rebootwindoze + CustomCommandLabel0=_Windoze + CustomCommandLRLabel0=Reboot into _Windoze + CustomCommandText0=Are you sure you want to restart the computer into Windoze? + CustomCommandTooltip0=Restarts the computer into Windoze + CustomCommandIsPersistent0=true + </screen> + + CustomCommand0 specifies two commands separated by a semicolon: + <filename>/sbin/rebootwindoze</filename> and + <filename>/usr/local/sbin/rebootwindoze</filename>. GDM will use + the first valid command in the list. This allows different + commands for different operating systems to be included. + </para> + <para> + Note, that besides being able to customise this option to reboot into + different operating systems you can also use it to define your own + custom behaviours that you wish to run from the GDM menu. Suppose you + want to give users the oportunity to run system update scripts from the + login screen. Add the following options into the + <filename>[customcommand]</filename> section of your GDM configuration + file. + + <screen> + [customcommand] + CustomCommand0=/sbin/updatesystem;/usr/local/sbin/updatesystem + CustomCommandLabel0=_Update Me + CustomCommandLRLabel0=Update the system + CustomCommandText0=Are you sure you want to update the system software? + CustomCommandTooltip0=Updates the system + CustomCommandNoRestart0=true + </screen> + </para> + + <para> + Both custom commands could be defined as follows. + + <screen> + [customcommand] + CustomCommand0=/sbin/rebootwindoze;/usr/local/sbin/rebootwindoze + CustomCommandLabel0=_Windoze + CustomCommandLRLabel0=Reboot into _Windoze + CustomCommandText0=Are you sure you want to restart the computer into Windoze? + CustomCommandTooltip0=Restarts the computer into Windoze + CustomCommandIsPersistent0=true + + CustomCommand1=/sbin/updatesystem;/usr/local/sbin/updatesystem + CustomCommandLabel1=_Update Me + CustomCommandLRLabel1=Update the system + CustomCommandText1=Are you sure you want to update the system software? + CustomCommandTooltip1=Updates the system + CustomCommandNoRestart1=true + </screen> + </para> + + <para> + There can be up to 10 custom commands numbered 0-9. + + <screen> + [customcommand] + CustomCommand0=/sbin/rebootwindoze;/usr/local/sbin/rebootwindoze + CustomCommandLabel0=_Windoze + CustomCommandLRLabel0=Reboot into _Windoze + CustomCommandText0=Are you sure you want to restart the computer into Windoze? + CustomCommandTooltip0=Restarts the computer into Windoze + CustomCommandIsPersistent0=true + + CustomCommand1=/sbin/updatesystem;/usr/local/sbin/updatesystem + CustomCommandLabel1=_Update Me + CustomCommandLRLabel1=Update the system + CustomCommandText1=Are you sure you want to update the system software? + CustomCommandTooltip1=Updates the system + CustomCommandNoRestart1=true + + CustomCommand3=/sbin/do_something + . + . + . + + CustomCommand4=/sbin/do_something_else + . + . + . + </screen> + </para> + </sect2> + </sect1> + + <sect1 id="troubleshooting"> + <title>Усунення проблем</title> + + <para> + This section discusses helpful tips for getting GDM working. In general, + if you have a problem using GDM, you can submit a bug to the + "gdm" category in + <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink> + or send an email to the + <address><email>gdm-list@gnome.org</email></address> mail list. + </para> + + <para> + If GDM is failing to work properly, it is always a good idea to include + debug information. Use the <command>gdmsetup</command> command to turn + on debug ("Enable debug messages to system log" checkbox in the + "Security" tab), then use GDM to the point where it fails, and + include the GDM output sent to your system log + (<filename><var>/log/messages</filename> or + <filename><var>/adm/messages</filename> depending on your operating + system). Since the system log can be large, please only include the GDM + debug information and do not sent the entire file. If you do not see any + GDM syslog output, you may need to configure syslog (see syslog.3c man + page). + </para> + + <para> + You should not leave debug on after collecting data. It will clutter your + syslog and slow system performance. + </para> + + <sect2 id="wontstart"> + <title>GDM не запускається</title> + + <para> + There are a many problems that can cause GDM to fail to start, but + this section will discuss a few common problems and how to approach + tracking down a problem with GDM starting. Some problems will + cause GDM to respond with an error message or dialog when it tries + to start, but it can be difficult to track down problems when GDM + fails silently. + </para> + + <para> + First make sure that the X server is configured properly. The + GDM configuration file contains a command in the [server-Standard] + section that is used for starting the X server. Verify that this + command works on your system. Running this command from the + console should start the X server. If it fails, then the problem + is likely with your X server configuration. Refer to your X server + error log for an idea of what the problem may be. The problem may + also be that your X server requires different command-line options. + If so, then modify the X server command in the GDM configuration file + so that it is correct for your system. + </para> + + <para> + Another common problem is that the GDM greeter program is having + trouble starting. This can happen, for example, if GDM cannot find + a needed library or other resource. Try starting the X server and + a terminal program, set the shell environment variable + DOING_GDM_DEVELOPMENT=1 and run + <command><lib>/gdmlogin</command> + or <command><lib>/gdmgreeter</command>. Any error messages + echoed to the terminal will likely highlight the problem. Also, + turning on debug and checking the output sent to the system log + will often highlight the problem. + </para> + + <para> + Also make sure that the <filename>/tmp</filename> directory has + reasonable ownership and permissions, and that the machine's file + system is not full. These problems will cause GDM to fail to start. + </para> + </sect2> + + <sect2 id="notaccessfile"> + <title>GDM не може отримати доступ до параметрів користувача</title> + + <para> + GDM saves user settings, such as your default session and default + language, in the <filename>~/.dmrc</filename>. Other files, such + as the user's <filename>~/.Xauthority</filename> file will also + affect login. GDM, by default, is strict about how it tries to + access files in the user's home directory, and will ignore the file if + they do not conform to certain rules. You can use the + <filename>RelaxPermissions</filename> configuration option to + make GDM less strict about how it accesses files in the user's + home directory, or correct the permissions issues that cause GDM + to ignore the file. This is discussed in detail described in the + "File Access" section of the "Overview". + </para> + </sect2> + </sect1> + + <!-- ============= Application License ============================= --> + + <sect1 id="license"> + <title>Ліцензія</title> + <para>Ця програма є вільним програмним забезпеченням; ви можете розповсюджувати її ат/чи змінювати на умовах ліцензії <ulink type="help" url="gnome-help:gpl"><citetitle>GNU General Public License</citetitle></ulink> яка опублікована Free Software Foundation; версії 2 цієї ліцензії, або (за вашим бажанням) будь-якої більш пізньої версії.</para> + <para>Ця програма поширюється з надією, що буде корисною, але БЕЗ БУДЬ_ЯКИХ ГАРАНТІЙ; навіть без неявної гарантії ПРИДАТНОСТІ ДО ПРОДАЖУ або ВІДПОВІДНОСТІ ПЕВНІЙ МЕТІ. Докладніше про це дивіться у <citetitle>GNU General Public License</citetitle>.</para> + <para>Копія <citetitle>GNU General Public License</citetitle> включається як додаток до <citetitle>Довідки користувача GNOME</citetitle>. Також можна отримати копію <citetitle>GNU General Public License</citetitle> від Free Software Foundation відвідавши <ulink type="http" url="http://www.fsf.org">їх веб-сайт</ulink> або написавши за адресою <address> Free Software Foundation, Inc. <street>59 Temple Place</street> - Suite 330 <city>Boston</city>, <state>MA</state><postcode>02111-1307</postcode><country>USA</country></address></para> + </sect1> +</article> +<!-- Keep this comment at the end of the file +Local variables: +mode: sgml +sgml-omittag:t +sgml-shorttag:t +sgml-minimize-attributes:nil +sgml-always-quote-attributes:t +sgml-indent-step:2 +sgml-indent-data:t +sgml-parent-document:nil +sgml-exposed-tags:nil +sgml-local-catalogs:nil +sgml-local-ecat-files:nil +End: +--> |