diff options
| -rw-r--r-- | docs/es/gdm.xml | 5023 | ||||
| -rw-r--r-- | docs/uk/gdm.xml | 5125 |
2 files changed, 10148 insertions, 0 deletions
diff --git a/docs/es/gdm.xml b/docs/es/gdm.xml new file mode 100644 index 00000000..0da97c80 --- /dev/null +++ b/docs/es/gdm.xml @@ -0,0 +1,5023 @@ +<?xml version="1.0" encoding="utf-8"?> +<!DOCTYPE article PUBLIC "-//OASIS//DTD DocBook XML V4.1.2//EN" "http://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd" [ +<!ENTITY legal SYSTEM "legal.xml"> +<!ENTITY version "2.15.1"> +<!ENTITY date "05/12/2006"> +]> +<article id="index" lang="es"> + <articleinfo> + <title>Manual de referencia del Gestor de entrada de GNOME</title> + + <revhistory> + <revision> + <revnumber>0.0</revnumber> + <date>2007-01</date> + </revision> + </revhistory> + + <abstract role="description"> + <para>GDM es el Gestor de entrada de GNOME, un programa gráfico de entrada.</para> + </abstract> + + <authorgroup> + <author> + <firstname>Martin</firstname><othername>K.</othername> + <surname>Petersen</surname> + <affiliation> + <address><email>mkp@mkp.net</email></address> + </affiliation> + </author> + <author> + <firstname>George</firstname><surname>Lebl</surname> + <affiliation> + <address><email>jirka@5z.com</email></address> + </affiliation> + </author> + <author role="maintainer"> + <firstname>Brian</firstname><surname>Cameron</surname> + <affiliation> + <address><email>Brian.Cameron@Sun.COM</email></address> + </affiliation> + </author> + <author> + <firstname>Bill</firstname><surname>Haneman</surname> + <affiliation> + <address><email>Bill.Haneman@Sun.COM</email></address> + </affiliation> + </author> + </authorgroup> + <copyright> + <year>1998</year><year>1999</year><holder>Martin K. Petersen</holder> + </copyright> + <copyright> + <year>2001</year><year>2003</year><year>2004</year> + <holder>George Lebl</holder> + </copyright> + <copyright> + <year>2003</year> <holder>Red Hat, Inc.</holder> + </copyright> + <copyright> + <year>2003</year><year>2004</year><holder>Sun Microsystems, Inc.</holder> + </copyright><copyright><year>2003, 2006.</year><holder>Francisco Javier F. Serrador (serrador@openshine.com)</holder></copyright> + + <legalnotice id="legalnotice"> + <para>Se concede permiso para copiar, distribuir o modificar este documento según las condiciones de la GNU Free Documentation License (GFDL), Versión 1.1 o cualquier versión posterior publicada por la Free Software Foundation sin Secciones invariantes, Textos de portada y Textos de contraportada. Encontrará una copia de la GFDL en este <ulink type="help" url="ghelp:fdl">enlace</ulink> o en el archivo COPYING-DOCS distribuido con este manual.</para> + <para>Este manual forma parte de una colección de documentos de GNOME distribuidos según la GFDL. Si desea distribuir este manual de forma independiente de la colección, puede hacerlo agregando una copia de la licencia al documento, según se describe en la sección 6 de la misma.</para> + + <para>Muchos de los nombres utilizados por las empresas para distinguir sus productos y servicios se consideran marcas comerciales. Cuando estos nombres aparezcan en la documentación de GNOME, y siempre que se haya informado a los miembros del Proyecto de documentación de GNOME de dichas marcas comerciales, los nombres aparecerán en mayúsculas o con las iniciales en mayúsculas.</para> + + <para>ESTE DOCUMENTO Y LAS VERSIONES MODIFICADAS DEL MISMO SE OFRECEN SEGÚN LAS CONDICIONES ESTABLECIDAS EN LA LICENCIA DE DOCUMENTACIÓN LIBRE DE GNU (GFDL) Y TENIENDO EN CUENTA QUE: <orderedlist> + <listitem> + <para>EL DOCUMENTO SE ENTREGA "TAL CUAL", SIN GARANTÍA DE NINGÚN TIPO, NI EXPLÍCITA NI IMPLÍCITA INCLUYENDO, SIN LIMITACIÓN, GARANTÍA DE QUE EL DOCUMENTO O VERSIÓN MODIFICADA DE ÉSTE CAREZCA DE DEFECTOS EN EL MOMENTO DE SU VENTA, SEA ADECUADO A UN FIN CONCRETO O INCUMPLA ALGUNA NORMATIVA. TODO EL RIESGO RELATIVO A LA CALIDAD, PRECISIÓN Y UTILIDAD DEL DOCUMENTO O SU VERSIÓN MODIFICADA RECAE EN USTED. SI CUALQUIER DOCUMENTO O VERSIÓN MODIFICADA DE AQUÉL RESULTARA DEFECTUOSO EN CUALQUIER ASPECTO, USTED (Y NO EL REDACTOR INICIAL, AUTOR O AUTOR DE APORTACIONES) ASUMIRÁ LOS COSTES DE TODA REPARACIÓN, MANTENIMIENTO O CORRECCIÓN NECESARIOS. ESTA EXENCIÓN DE RESPONSABILIDAD SOBRE LA GARANTÍA ES UNA PARTE ESENCIAL DE ESTA LICENCIA. NO SE AUTORIZA EL USO DE NINGÚN DOCUMENTO NI VERSIÓN MODIFICADA DE ÉSTE POR EL PRESENTE, SALVO DENTRO DEL CUMPLIMIENTO DE LA EXENCIÓN DE RESPONSABILIDAD;Y</para> + </listitem> + <listitem> + <para>EN NINGUNA CIRCUNSTANCIA NI BAJO NINGUNA TEORÍA LEGAL, SEA POR ERROR (INCLUYENDO NEGLIGENCIA) CONTRATO O DOCUMENTO DE OTRO TIPO, EL AUTOR, EL ESCRITOR INICIAL, EL AUTOR DE APORTACIONES NI NINGÚN DISTRIBUIDOR DEL DOCUMENTO O VERSIÓN MODIFICADA DEL DOCUMENTO, NI NINGÚN PROVEEDOR DE NINGUNA DE ESAS PARTES, SERÁ RESPONSABLE ANTE NINGUNA PERSONA POR NINGÚN DAÑO DIRECTO, INDIRECTO, ESPECIAL, INCIDENTAL O DERIVADO DE NINGÚN TIPO, INCLUYENDO, SIN LIMITACIÓN DAÑOS POR PÉRDIDA DE FONDO DE COMERCIO, PARO TÉCNICO, FALLO INFORMÁTICO O AVERÍA O CUALQUIER OTRO POSIBLE DAÑO O AVERÍA DERIVADO O RELACIONADO CON EL USO DEL DOCUMENTO O SUS VERSIONES MODIFICADAS, AUNQUE DICHA PARTE HAYA SIDO INFORMADA DE LA POSIBILIDAD DE QUE SE PRODUJESEN ESOS DAÑOS.</para> + </listitem> + </orderedlist></para> + </legalnotice> + + + + <releaseinfo>Este manual describe la versión 2.15 del Gestor de entrada de GNOME. Se actualizó por última vez en 12/05/2006.</releaseinfo> + </articleinfo> + + <sect1 id="preface"> + <title>Términos y convenciones usados en este manual</title> + + <para>Este manual describe la versión 2.15 del Gestor de entrada de GNOME. Se actualizó por última vez en 12/05/2006.</para> + + <para>Selector - Un programa que se usa para seleccionar un equipo remoto para gestionar una pantalla remotamente en la pantalla local (<command>gdmchooser</command>).</para> + + <para>Configurador - La aplicación de configuración (<command>gdmsetup</command>).</para> + + <para>GDM - Gestor de entrada de GNOME. Se usa para describir el paquete de software como un todo. algunas veces también se refiere a él como GDM2.</para> + + <para>gdm - El demonio del gestor de entrada (<command>gdm</command>).</para> + + <para>Interfaz de entrada - La ventana de entrada gráfica (<command>gdmlogin</command> o <command>gdmgreeter</command>).</para> + + <para>Interfaz de entrada GTK+ - La ventana de entrada estándar ( <command>gdmlogin</command>).</para> + + <para>PAM - Pluggable Authentication Mechanism</para> + + <para>Interfaz de entrada con temas - La ventana de entrada con temas intercambiables ( <command>gdmgreeter</command>).</para> + + <para>XDMCP - X Display Manage Protocol</para> + + <para>Las rutas que comienzan con una palabra entre los símbolos paréntesis angulosos son relativas al prefijo de instalación. Ej: <filename><share>/pixmaps/</filename> se refiere a <filename>/usr/share/pixmaps</filename> si GDM se ha configurado con <command>--prefix=/usr</command>. Normalmente también denota que GDM está instalado con <command>--sysconfigdir=/etc/X11</command>, que quiere decir que cualquier ruta a la que se refiera como <filename><etc>/gdm/PreSession</filename> usualmente significa <filename><etc/X11>/gdm/PreSession</filename>. note que para interoperatibilidad se recomienda que use un prefijo de <filename>/usr</filename> y un directorio de configuración del sistema (--sysconfdir) <filename>/etc/X11</filename>.</para> + </sect1> + + <sect1 id="overview"> + <title>Vista general</title> + + <sect2 id="introduction"> + <title>Introducción</title> + + <para>El Gestor de entrada de GNOME (GDM) es un gestor de entrada que implementa todas las características significantes requeridas para gestionar pantallas remotas y locales. GDM se ha escrito desde cero y no contiene nada de código de XDM / X Consortium.</para> + + <para>Para más información acerca de GDM, vea <ulink type="http" url="http://www.gnome.org/projects/gdm/"> el sitio web del proyecto GDM</ulink>. Por favor envíe cualquier informe de fallos o peticiones de mejoras a la categoría «gdm» en <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink>. También puede enviar un mensaje a la lista de correo <address><email>gdm-list@gnome.org</email></address> para hablar sobre cualquier problema o preocupación con el programa GDM.</para> + </sect2> + + <sect2 id="stability"> + <title>Estabilidad de interfaces</title> + + <para>Los valores de pares de clave/valor definidos en los archivos de configuración de GDM y la ubicación de estos archivos se consideran «estables» y deberían cambiar sólo de formas compatibles hacia atrás. Note que esto incluye funcionalidad como los scripts de GDM (Init, PreSession, PostSession, PostLogin, XKeepsCrashing, etc), ubicaciones de directorios (ServAuthDir, PidFile, etc), aplicaciones del sistema (SoundProgram), etc. Algunos valores de configuración dependen de interfaces del SO y quizá necesiten ser modificados para que funcionen en un determinado SO. Los ejemplos típicos son HaltCommand, RebootCommand, SuspendCommand, StandardXServer, Xnest, SoundProgram, y el valor del «comando» para cada «server-tal».</para> + + <para>Nota: las distribuciones a menudo cambian los valores predeterminados de las claves para soportar su plataforma. Los interfaces de línea de comandos para los programas GDM instalados en <filename><bin></filename> y <filename><sbin></filename> se consideran estables. Refiérase a su documentación de la distribución para ver si hay cualquier cambio específico de la distribución a estos interfaces de GDM y qué soporte existe para ellos.</para> + + <para>En las series de desarrollo 2.15 los argumentos de un solo guión no están soportados más. Esto incluye los argumentos "-xdmaddress", "-clientaddress", y "-connectionType" usados por <command>gdmchooser</command>. Estos argumentos se han cambiado para que ahora usen dos guiones. </para> + + <para>Si se descubrieran problemas que rompiesen la compatibilidad, por favor envíe un error con una prioridad «urgente».</para> + </sect2> + + <sect2 id="daemonov"> + <title>El demonio GDM</title> + + <para>El demonio GDM es responsable de gestionar pantallas en el sistema. Esto incluye la autenticación de usuarios, iniciar la sesión del usuario y terminar la sesión del usuario. GDM es configurable y las formas en que puede configurarse se describen en la sección «Configurar GDM» de este documento. Los scripts <filename>Init</filename>, <filename>PostLogin</filename>, <filename>PreSession</filename>, y <filename>PostSession</filename> de los que se habla más abajo se tratan en esta sección «Configurar GDM».</para> + + <para>El demonio de GDM soporta un protocolo de sockets de dominio UNIX que puede usarse para controlar aspectos de su comportamiento y para solicitarle información. Este protocolo se describe en la sección «Controlar GDM» de este documento.</para> + + <para>A GDM se le puede pedir que gestione una pantalla de varias formas. Las pantallas locales las gestiona siempre GDM cuando se inicia y serán reiniciadas cuando la sesión de un usuario termine. Las pantallas pueden pedirse además por XDMCP, se pueden pedir pantallas flexibles ejecutando el comando <command>gdmflexiserver</command>. Las pantallas que se inician bajo demanda no se se reinician al salir de la sesión. GDM también proporciona el comando <command>gdmdynamic</command> para permitir una gestión más fácil de las pantallas en un servidor multiusuario. Estos tipos de pantallas se discuten en la sección siguiente.</para> + + <para>Cuando se le pide al demonio GDM que gestione una pantalla, bifurcará un proceso servidor de X, después ejecutará el script <filename>Init</filename> como el usuario root, e iniciará el diálogo de entrada como un proceso esclavo en la pantalla. GDM puede configurarse para usar o bien <command>gdmgreeter</command> (predeterminado) o <command>gdmlogin</command> como programa de IGU para la entrada. El programa <command>gdmlogin</command> soporta accesibilidad mientras que el programa <command>gdmgreeter</command> soporta mayor temabilidad. El diálogo de la IGU se ejecuta como el usuario/grupo no privilegiado «gdm» que se describe en la sección «Seguridad» abajo. El diálogo del IGU se comunica con el demonio por medio de un protocolo de sockets y por medio de la entrada/salida estándar. El esclavo, por ejemplo pasa el nombre del usuario y la contraseña al demonio GDM por medio de la entrada/salida estándar así que el demonio puede manipular la autenticación actual.</para> + + <para>La pantalla del IGU de la entrada permite al usuario seleccionar qué sesión quiere iniciar y qué idioma quiere usar. Las sesiones se definen por archivos que terminan con la extensión .desktop y puede encontrar más información sobre estos archivos en la sección de «Configuración». El usuario introduce su nombre y contraseña y si éstos le autentican con éxito, GDM iniciará la sesión solicitada para el usuario. Es posible configurar GDM para evitar el proceso de autenticación activando las características de Entrada automática o Entrada temporizada en la configuración de GDM. El IGU de entrada puede configurarse además para para proporcionar características adicionales al usuario, como un visor de rostros, la capacidad de detener, reiniciar o suspender el sistema; y o editar la configuración de entrada (tras introducir la contraseña de root).</para> + + <para>GDM, por omisión, usará Pluggable Authentication Modules (PAM) para autenticar, pero puede usar además contraseñas crypt y shadow en sistemas legados. Tras autenticar al usuario, el demonio ejecuta el script <filename>PostLogin</filename> como root, y bifurca un proceso esclavo para iniciar la sesión solicitada. Este proceso esclavo ejecuta el script de <filename>PreSession</filename> como root, establece el entorno del usuario e inicia la sesión solicitada. GDM conserva la sesión predeterminada del usuario y el idioma en el archivo <filename>~/.dmrc</filename> del usuario y usará estos predeterminados si el usuario no seleccionó una sesión o idioma en el IGU de entrada. En Solaris, GDM (desde la versión 2.8.0.3) usa el interfaz SDTLOGIN después de autenticar al usuario para decir al servidor X que se reinicie como el usuario en vez de como root para mayor seguridad. Cuando la sesión del usuario sale, el demonio de GDM ejecutará el script <filename>PostSession</filename> como root.</para> + </sect2> + + <sect2 id="displaytypes"> + <title>Tipos de pantalla diferentes</title> + + <para>GDM soporta tres tipos de pantalla diferentes: pantallas estática (local), pantallas flexibles (bajo demanda), y pantallas remotas (XDMCP). Las subsecciones «Definiciones del servidor X» y «Configuración de pantalla X local estática» de la sección «Configuración» explican cómo estos tipos de pantallas se definen en el archivo de configuración de GDM.</para> + + <para>Las pantallas locales estáticas siempre se inician por el demonio, y cuando mueren o se les mata, se reinician. GDM puede ejecutar tantos como se necesiten. GDM puede gestionar además servidores en los cuales no gestiona la entrada él mismo, permitiendo usar GDM para soportar terminales X.</para> + + <para>Las pantallas flexibles o bajo demanda, se inician por medio del protocolo socket con el comando <command>gdmflexiserver</command>. Esta característica sólo está disponible para los usuarios que hayan entrado en la consola y mostrará una pantalla de entrada nueva. Si una pantalla flexible se ha iniciado anteriormente en la consola, ejecutando <command>gdmflexiserver</command> de nuevo se mostrará un menú permitiendo a los usuarios volver a la sesión existente o iniciar una nueva sesión flexible. El comando <command>gdmflexiserver</command> bloquea la sesión actual antes de iniciar una pantalla flexible nueva, así que debe introducirse la contraseña del usuario antes de volver a la sesión existente. El comando <command>gdmflexiserver</command> puede usarse además para lanzar pantallas anidadas con <command>Xnest</command>. Éstas se lanzan en una ventana en la sesión actual del usuario. Las pantallas anidadas pueden iniciarse incluso si no se ha entrado en la consola y se inician ejecutando el comando <command>gdmflexiserver -n</command>. Las pantallas flexibles no se reinician cuando la sesión termina. Las pantallas flexibles requieren soporte de terminales virtuales en el núcleo, y no estarán disponibles si no están soportados (como en Solaris). Las pantallas anidades requieren que el servidor X soporte Xnest.</para> + + <para>El último tipo es la pantalla remota XDMCP que se describe en la siguiente sección. Los equipos remotos pueden conectarse a GDM y presentar la pantalla de entrada si esto está activado. Algunas cosas son diferentes para las sesiones remotas. Por ejemplo, el menú Acciones que permite apagar, reiniciar o configurar GDM no se mostrará.</para> + + <para>Las pantallas iniciadas por medio del comando <command>gdmdynamic</command> se tratan como pantallas locales, así que se reinician automáticamente cuando la sesión termina. Este comando está pensado para gestionar más efectivamente las pantallas en un servidor multi-usuario (muchas pantallas conectadas a un solo servidor).</para> + </sect2> + + <sect2 id="xdmcp"> + <title>XDMCP</title> + + <para>El demonio GDM puede configurase para escuchar y gestionar las solicitudes del protocolo X Display Manage Protocol (XDMCP) de las pantallas remotas. Por omisión el soporte para XDMCP está desactivado, pero puede activarse si se desea. Si GDM está construido con soporte TCP Wrapper, entonces el demonio sólo permitirá acceder a equipos remotos especificados en la sección de servicio GDM en el archivo de configuración de TCP Wrappers.</para> + + <para>GDM incluye varias medidas para hacerlo más resistente a ataques de denegación de servicio en el servicio XDMCP. Muchos de los parámetros del protocolo, tiempos de espera negociación, etc pueden ajustarse finamente. Sin embargo la configuración de fábrica debería funcionar en la mayoría de sistemas. No la cambie a menos que sepa lo que está haciendo.</para> + + <para>GDM escucha en el puerto UDP 177 y responderá a las peticiones QUERY y BROADCAST_QUERY enviando un paquete WILLING al originador.</para> + + <para>GDM también puede configurarse para confiar en solicitudes INDIRECT y presentar un selector de equipos al display remoto. GDM recordará la selección del usuario y reenviará las peticiones subsiguiente al gestor seleccionado. GDM también soporta una extensión al protocolo que hará que se olvide de la redirección una vez que la conexión del usuario tiene éxito. Esta extensión está soportada sólo si ambos demonios son GDM. Es transparente y será ignorada por XDM u otros demonios que implementan XDMCP.</para> + + <para>Refiérase a la sección «Seguridad» para información acerca de las preocupaciones de seguridad al usar XDMCP.</para> + </sect2> + + <sect2 id="secureremote"> + <title>Securización de la conexión remota a través de SSH</title> + <para>Tal como se explica en la sección «Seguridad», XDMCP no usa ninguna clase de encriptación y debido a esto es inherentemente inseguro. Como XDMCP usa UDP como capa de transporte de red, no es posible simplemente securizarla por medio de un túnel SSH.</para> + + <para>Para remediar este problema, gdm puede configurarse en tiempo de compilación con la opción .--enable-secureremote, con la cual gdm propone como una sesión integrada una sesión llamada «Conexión remota segura». Iniciando dicha sesión permite al usuario introducir el nombre o la dirección del equipo en el que quiere conectarse, siempre que dicho equipo remoto ejecute un servidor SSH, el usuario entonces obtiene una conexión al servidor en la cual la sesión X predeterminada se inicia y muestra en el equipo remoto local.</para> + + <para>Usar esta sesión permite una conexión de red mucho más segura y sólo necesita tener un servidor SSH ejecutándose en el equipo remoto remoto.</para> + </sect2> + + <sect2 id="gtkgreeter"> + <title>El interfaz GTK+</title> + + <para>El interfaz GTK+ es el interfaz gráfico de usuario predeterminado que se presenta al usuario. El interfaz contiene un menú en la parte superior, un visor de rostros opcional, un logo opcional y un widget para entrada de texto. Este interfaz tiene soporte de accesibilidad completo, y debería usarse por los usuarios con necesidades de accesibilidad.</para> + + <para>El campo de entrada de texto se usa para introducir nombres de usuario, contraseñas, etc. <command>gdmlogin</command> está controlado por un demonio por debajo que es básicamente sin estado. El demonio controla el interfaz a través de un protocolo simple donde puede pedir al interfaz una cadena de texto con eco activado o desactivado. Similarmente, el demonio puede cambiar la etiqueta sobre la entrada de texto para corresponder con el valor que el sistema de autenticación quiere que el usuario introduzca.</para> + + <para>La barra del menú en la parte superior del interfaz de entrada permite al usuario seleccionar el tipo sesión/entorno de escritorio solicitado, seleccionar un idioma/configuración regional apropiada y opcionalmente apagar/reiniciar/suspender el equipo, configurar GDM (siempre que el usuario conozca la contraseña de administrador), cambiar el tema GTK+ o iniciar un selector XDMCP.</para> + + <para>El interfaz de entrada puede mostrar opcionalmente un logotipo en la ventana de entrada. La imagen debe estar en un formato legible por la biblioteca gdk-pixbuf (GIF, JPG, PNG, TIFF, XPM y posiblemente otros), y debe tener permiso de lectura para el usuario de GDM. Vea la opción <filename>Logotipo</filename> en la sección de referencia inferior para los detalles.</para> + </sect2> + + <sect2 id="themedgreeter"> + <title>El interfaz con temas</title> + + <para>El interfaz con temas es un interfaz que ocupa la pantalla completa y es muy "temable". Los temas pueden seleccionarse e instalarse por medio de la aplicación de configuración o estableciendo la clave de configuración <filename>GraphicalTheme</filename>. El interfaz con temas se parece al interfaz GTK+ en que está controlado por un demonio por debajo, no tiene estados, y el demonio lo controla usando el mismo protocolo sencillo.</para> + + <para>La apariencia de este interfaz está controlada realmente por el tema y así los elementos del interfaz de usuario que están presentes pueden ser diferentes. La única cosa que debe estar presente siempre es el campo de entrada de texto tal como se describe arriba en el interfaz GTK+. El tema puede incluir botones que permitan al usuario seleccionar la configuración regional o idioma adecuado, detener/reiniciar/suspender el equipo, configurar GDM (siempre que el usuario conozca la contraseña de root), o iniciar un selector XDMCP.</para> + + <para>Puede obtener siempre un menú de las acciones disponibles pulsando la tecla F10. Esto puede ser útil si el tema no proporciona ciertos botones cuando realmente quiere hacer alguna acción permitida por la configuración de GDM.</para> + </sect2> + + <sect2 id="facebrowser"> + <title>El visor de rostros de GDM</title> + + <para>GDM soporta un visor de rostros que mostrará una lista de usuarios que pueden entrar y un icono para cada usuario. Esta característica puede usarse con el interfaz GTK+ si la opción de configuración <filename>Examinador</filename> está establecida a "true". Esta característica puede usarse con el Interfaz con Temas si usa un tema de GDM que incluya un tipo de elemento "userlist", tal como "happygnome-list"</para> + + <para>Por omisión, el visor de rostros está desactivado debido a que revelar nombres de usuario en la pantalla de entrada no es apropiado en muchos sistemas por razones de seguridad. Además GDM requiere alguna configuración para especificar qué usuarios deberían ser visibles. La configuración puede hacerse en la solapa «Usuarios» en <command>gdmsetup</command>. Esta característica es más práctica de usar en un sistema con un número pequeño de usuarios.</para> + + <para>Los iconos usados por GDM pueden instalarse globalmente por el administrador del sistema o pueden colocarse en los directorios personales de los usuarios. Si se instalan globalmente deberían estar en el directorio <filename><share>/pixmaps/faces/</filename> (aunque esto puede configurarse con la opción <filename>GlobalFaceDir</filename>) y el nombre del archivo debería ser el nombre del usuario, opcionalmente con un <filename>.png</filename> agregado. Los iconos de caras colocados en el directorio global de caras deben ser legibles por el usuario de GDM. Sin embargo, el demonio, proximiza las imágenes de los usuarios al interfaz y debido a esto no tienen que ser legibles por el usuario «gdm» sino por el root.</para> + + <para>Los usuarios pueden ejecutar el comando <command>gdmphotosetup</command> para configurar la imagen a usar para su id de usuario. Este programa escala apropiadamente el archivo si es más grande que las opciones de configuración <filename>MaxIconWidth</filename> o <filename>MaxIconHeight</filename> y coloca al icono en un archivo llamado <filename>~/.face</filename>. Aunque <command>gdmphotosetup</command> escala las imágenes del usuario automáticamente, esto no garantiza que esas imágenes de usuario estén escaladas de forma adecuada así que un usuario puede crear su archivo <filename>~/.face</filename> a mano.</para> + + <para>GDM primero buscará la imagen de la cara del usuario en <filename>~/.face</filename>. Si no la encuentra, intentará con <filename>~/.face.icon</filename>. Si aún no la encuentra, usará el valor definido para "face/picture=" en el archivo <filename>~/.gnome2/gdm</filename>. Por último intentará con <filename>~/.gnome2/photo</filename> y <filename>~/.gnome/photo</filename> los cuales están obsoletos y se soportan por compatibilidad hacia atrás.</para> + + <para>Si un usuario no tiene una imagen de rostro definida, GDM usará el icono "stock_person" definido en el tema GTK+ actual. Si dicha imagen no está definida, entonces usará la imagen especificada en la opción de configuración <filename>DefaultFace</filename> como resguardo, normalmente <filename></share>/pixmaps/nobody.png</filename>.</para> + + <para>Note que cargar y escalar los iconos de rostros situados en los directorios personales de los usuarios puede ser una tarea que consuma mucho tiempo. Debido a que no es práctico cargar imágenes sobre NIS o NFS, GDM no intenta cargar imágenes de rostros desde directorios personales remotos. Además, GDM parará de cargar imágenes de rostros después de 5 segundos de actividad y sólo mostrará los usuarios cuyas imágenes haya obtenido hasta entonces. La opción <filename>Include</filename> de <filename>gdm.conf</filename> puede usarse para especificar un conjunto de usuarios que deberían aparecer en el visor de rostros. Mientras los usuarios a incluir tengan un tamaño razonable, no debería haber ningún problema con GDM siendo incapaz de acceder a las imágenes de rostros. Para evitar estos problemas, se recomienda situar las imágenes de rostros en el directorio especificado por la opción de configuración <filename>GlobalFaceDir</filename>.</para> + + <para>Para controlar qué usuarios se muestran en el examinador de rostros, hay varias opciones de configuración que pueden usarse. Si se establece a true la opción <filename>IncludeAll</filename>, entonces se analizará el archivo de contraseñas y se mostrarán todos los usuarios. Si la opción <filename>IncludeAll</filename> se establece a falso, entonces la opción <filename>Include</filename> debería contener una lista de usuarios separada por comas. Sólo los usuarios especificados se mostrarán. Cualquier usuario listado en la opción <filename>Exclude</filename> y los usuarios cuyo UID sea inferior a <filename>MinimalUID</filename> se filtrarán con independencia de lo que esté establecido en <filename>IncludeAll</filename>. <filename>IncludeAll</filename> no está recomendado para sistemas donde las contraseñas se carguen por medio de una red (como cuando se usa NIS), debido a que puede ser muy lento cargar más de un pequeño número de usuarios sobre la red.</para> + + <para>Cuando el examinador está activado, los nombres de usuario válidos en el equipo están expuestos inherentemente a un intruso potencial. Esto puede ser una mala idea si no sabe quién puede acceder a una pantalla de entrada. Esto es especialmente cierto si ejecuta XDMCP (desactivado por omisión).</para> + </sect2> + + <sect2 id="logging"> + <title>Registro de actividad</title> + + <para>GDM por sí mismo usará syslog para registrar los errores o el estado. También puede registrar información de depuración, que puede ser útil para encontrar problemas si GDM no funciona apropiadamente. Esto puede activarse en el archivo de configuración.</para> + + <para>La salida de varios servidores X está almacenada en el directorio de registros de GDM, el cual es configurable, pero normalmente es <filename>/var/log/gdm/</filename>. La salida desde la sesión puede encontrarse en un archivo llamado <filename><display>.log</filename>. Cuatro archivos más antiguos se almacenan también con <filename>.1</filename> a <filename>.4</filename> anexado. Éstos se rotarán a medida que se inicien nuevas sesiones en esa pantalla. Puede usar estos registros para ver que decía el servidor X cuando arrancaba.</para> + + <para>La salida de la sesión de usuario está redirigida a <filename>~/.xsession-errors</filename> incluso antes de se inicie el script <filename>PreSession</filename>. Así que no es realmente necesario redirigir esto otra vez en el script de configuración de la sesión. Tal como se hace normalmente, si la sesión del usuario duró menos de 10 segundos, GDM asume que la sesión reventó y permite al usuario ver este archivo en un diálogo antes de volver a la pantalla de entrada. De esta manera el usuario puede ver los errores de la última sesión y corregir el problema.</para> + + <para>Puede suprimir la advertencia de los 10 segundos devolviendo un código 66 desde el script <filename>Xsession</filename> desde el binario de la sesión (el script <filename>Xsession</filename> predeterminado propaga esos códigos hacia atrás). Esto es útil si tiene alguna clase de inicios de sesión especiales para los que no es un error retornar menos de esos 10 segundos después, o si configura la sesión para mostrar algún mensaje de error y el mensaje de GDM podría ser confuso y redundante.</para> + + <para>La salida de la sesión se encauza a través del demonio gdm y así el archivo <filename>~/.xsession-errors</filename> está capado a cerca de 200 Kbytes por GDM para prevenir una posible denegación de servicio en la sesión. Una aplicación podría quizás leer algunos datos erróneos, imprimir advertencias o errores en stderr o stdout. Esto podría quizás llenar el directorio personal del usuario quien tendría que cerrar sesión e iniciar sesión de nuevo para limpiar esto. Esto podría ser especialmente duro si hay cuotas puestas. GDM además atrapa correctamente la señal XFSZ y para de escribir el archivo, lo que podría conducir a sesiones matadas si el archivo fue redirigido en la forma antigua desde el script.</para> + + <para>Note que algunos distribuidores parecen ignorar la redirección de <filename>~/.xsession-errors</filename> y la hacen ellos mismos en su propio script Xsession (establecido por la clave de configuración <filename>BaseXsession</filename>) que significa que GDM no será capaz de atrapar la salida y cubrir este archivo. Puede también perder datos de salida del script <filename>PreSession</filename> lo que puede hacer la depuración mucho más complicada ya que quizás la salida de lo que está equivocado no se imprimirá. Vea la descripción de la clave de configuración <filename>BaseXsession</filename> para más información, especialmente acerca de cómo manejar múltiples gestores de entrada usando el mismo script.</para> + + <para>Note que si la sesión es una sesión a prueba de fallos, o si GDM no puede abrir este archivo por alguna razón, entonces se creará un archivo de apoyo en el directorio <filename>/tmp</filename> llamado <filename>/tmp/xses-<user>.XXXXXX</filename> donde <filename>XXXXXX</filename> son caracteres aleatorios.</para> + + <para>Si ejecuta un sistema sin cuotas activadas, será bueno borrar el archivo <filename>~/.xsession-errors</filename> en el script <filename>PostSession</filename>. Así este archivo de registro no está por medio innecesariamente.</para> + </sect2> + + <sect2 id="fileaccess"> + <title>Acceder a archivos</title> + + <para>En general GDM es muy reluctante respecto a leer/escribir archivos del usuario (como <filename>~/.dmrc</filename>, <filename>~/.face</filename>, <filename>~/.xsession-errors</filename>, y <filename>~/.Xauthority</filename>). Por ejemplo, se niega a acceder a cualquier cosa que no sean archivos regulares. Los enlaces, sockets y dispositivos se ignoran. El valor del parámetro <filename>RelaxPermissions</filename> determina si GDM debe aceptar archivos escribibles por el grupo del usuario u otros. Éstos se ignoran por omisión.</para> + + <para>Todas las operaciones en los archivos de usuario se realizan con el id efectivo del usuario. Si el control de sanidad falla en el archivo <filename>.Xauthority</filename> del usuario, se crea una cookie de resguardo en el directorio especificado por la opción de configuración <filename>UserAuthFBDir</filename> (<filename>/tmp</filename> por omisión).</para> + + <para>Finalmente, el administrador del sistema puede especificar el tamaño máximo del archivo que GDM debería aceptar y, en el caso de que el visor de rostros esté activado, se fuerza un tamaño máximo del icono. En sistemas grandes se avisa además que desactive el visor de rostros por razones de rendimiento. Mirar iconos en directorios personales, escalarlos y renderizarlos puede llevar mucho tiempo.</para> + </sect2> + + <sect2 id="performance"> + <title>Rendimiento de GDM</title> + + <para>Para acelerar el rendimiento es posible construir GDM para que precargue las bibliotecas cuando el GDM muestre un programa de entrada por primera vez. Esto se ha mostrado para acelerar el primer inicio de sesión debido a que estas bibliotecas pueden cargarse en memoria mientras el usuario teclea su nombre y contraseña.</para> + + <para>Para usar esta característica, configure GDM con la opción <command>--with-prefetch</command>. Esto causará que GDM instale el programa <command>gdmprefetch</command> en el directorio <filename>libexecdir</filename>, instale el <filename>gdmprefetchlist</filename> en el directorio <filename><etc>/gdm</filename>, y establezca la variable de configuración <filename>PreFetchProgram</filename> para que se llame al programa <command>gdmprefetch</command> con el archivo predeterminado <filename>gdmprefetchlist</filename>. El archivo predeterminado <filename>gdmprefetchlist</filename> se optimizó para un escritorio GNOME ejecutándose en Solaris, así que quizá necesite algo de ajuste fino en otros sistemas. Pueden contribuirse archivos alternativos de prefetchlist en la categoría «gdm» en <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink>, para que puedan ser incluidos en lanzamientos futuros de GDM.</para> + </sect2> + </sect1> + + <sect1 id="security"> + <title>Seguridad</title> + + <sect2 id="PAM"> + <title>PAM</title> + + <para>GDM usa PAM para autenticación del usuario, aunque si su máquina no soporta PAM puede compilar GDM para que funcione con la base de datos de contraseñas y la biblioteca de funciones crypt.</para> + + <para>PAM significa Pluggable Authentication Module, y se usa por la mayoría de los programas que piden autenticación en su equipo. Permite al usuario configurar diferentes comportamientos de autenticación para distintos programas.</para> + + <para>Algunas características de GDM (como activar la entrada automática) quizá requieran que actualice su configuración PAM. PAM tiene interfaces distintos, pero similares, en diferentes sistemas operativos, así que compruebe su página man de pam.d o pam.conf para los detalles acerca de cómo configurarlo. Asegúrese de leer la documentación de PAM (eg: página man de pam.d/pam.conf) y tenga cuidado con las implicaciones de seguridad de cualquier cambio que intente hacer a su configuración.</para> + + <para>Si no hay ninguna entrada para GDM en su archivo de configuración de PAM, entonces las características como la entrada automática quizá no funcionen. No tener una entrada hará que GDM use el comportamiento predeterminado, se recomiendan configuraciones conservadoras y probablemente sean los que se entreguen con su distribución.</para> + + <para>Si desea que GDM funciona con otros tipos de mecanismos de autenticación (como una SmartCard), entonces debe implementar esto escribiendo un módulo PAM en vez de intentando modificar el código de GDM directamente. Refiérase a la documentación de PAM de su sistema. Esta cuestión se ha discutido en la lista de correo <address><email>gdm-list@gnome.org</email></address>, así que puede referirse a los archivadores de la lista para más información.</para> + </sect2> + + <sect2 id="gdmuser"> + <title>El usuario GDM</title> + + <para>Por razones de seguridad se requieren un usuario y grupo dedicado para un funcionamiento correcto. La necesidad de ser capaz de escribir archivos Xauth es el porqué el usuario «nobody» no es apropiado para gdm.</para> + + <para>El demonio GDM normalmente se ejecuta como root, y hace de esclavo. Sin embargo GDM debería también tener un id de usuario y un id de grupo dedicado que se usa para sus interfaces gráficas <command>gdmgreeter</command> y <command>gdmlogin</command>. Éstos se configuran por medio de las opciones de configuración <filename>User</filename> y <filename>Group</filename> en los archivos de configuración de GDM. El usuario y grupo debería ser creado antes de ejecutar «make install». Por omisión GDM asume que el usuario y el grupo se llaman «gdm».</para> + + <para>Este id de usuario se usa para ejecutar los programas del IGU de GDM requeridos para la entrada. Toda la funcionalidad que requiere la autorización de root la realiza el proceso del demonio GDM. Este diseño asegura que si los programas del IGU son comprometidos, sólo los privilegios del usuario dedicado están disponibles.</para> + + <para>Debería notarse sin embargo que el usuario y el grupo de GDM tienen algunos privilegios que los hacen de alguna manera peligrosos. Por una parte tienen acceso al directorio de autorización del servidor X. Debe ser capaz de leer y escribir claves Xauth en <filename><var>/lib/gdm</filename>. Este directorio debería tener como propietario root:gdm y permisos 1770. Ejecutar «make install» establecerá este directorio a estos valores. El proceso del demonio de GDM restablecerá este directorio a los permisos/propietario adecuados si por cualquier circunstancia, no estuvieran establecidos de forma correcta.</para> + + <para>El peligro es que alguien que gane privilegios del usuario/grupo GDM puede entonces conectarse a cualquier sesión. Así que no debería bajo ninguna circunstancia, hacer esto a algún usuario/grupo que pueda ser fácil obtener acceso, como el usuario <filename>nobody</filename>. Los usuarios que ganan acceso al usuario «gdm» podrían también modificar las claves Xauth y provocar ataques de denegación de servicio. También si una persona gana la capacidad de ejecutar programas como el usuario «gdm», podría ser posible espiar los procesos GDM en ejecución, incluyendo usuarios y contraseñas a medida que se teclean.</para> + + <para>Se espera que las distribuciones y los administradores de sistemas que usen GDM configuren el usuario dedicado de forma apropiada. Se recomienda que este id de usuario se configure para no permitirle iniciar sesión y no tener un intérprete de comandos predeterminado. Las distribuciones y los administradores del sistema deberían configurar el sistema de archivos para asegurarse de que el usuario GDM no tenga permiso de lectura o escritura a los archivos sensibles.</para> + </sect2> + + <sect2 id="xauth"> + <title>Esquema de autenticación del servidor X</title> + + <para>El directorio de autorización del servidor (el <filename>ServAuthDir</filename>) se usa para albergar un conjunto de datos aleatorios internos además de los archivos de autorización del servidor X, y el nombre es realmente una reliquia de la historia. El demonio GDM fuerza que este directorio tenga el propietario <filename>root.gdm</filename> con los permisos 1770. De esta manera sólo root y el grupo de GDM tienen acceso de escritura a este directorio, pero el grupo GDM no puede eliminar los archivos que sean propiedad de root de este directorio, tales como los archivos de autorización del servidor X.</para> + + <para>GDM por omisión no confía en el directorio de autorización del servidor y lo trata de la misma manera que el directorio temporal respecto a crear archivos. De esta manera, alguien que rompa al usuario de GDM no puede montar ataques creando enlaces en este directorio. Similarmente el directorio de registros del servidor X se trata de forma segura, pero ese directorio debería ser propiedad y escribible sólo por el usuario root.</para> + + <para>GDM sólo soporta el sistema de autenticación MIT-MAGIC-COOKIE-1. Normalmente se gana poco de otros esquemas, no se ha hecho ningún esfuerzo en implementarlos hasta ahora. Sea especialmente cuidadoso acerca de usar XDMCP porque las cookies de autenticación van sobre el cable como texto en claro.Obviamente si el espionaje es posible, entonces el atacante podría tan sólo espiar su contraseña de autenticación mientras usted inicia una sesion, con independencia del esquema de autenticación que se esté usando. Si el espionaje es posible y poco deseable, entonces tendrá que crear un túnel a través de ssh para la conexión X en vez de usar XDMCP. Podría pensar en XDMCP como una clase de telnet gráfico que tiene los mismos problemas de seguridad.</para> + + <para>En el lado superior, la generación de números aleatorios de GDM es muy conservadora y GDM toma medidas extraordinarias para obtener un verdadero número aleatorio de 128 bits, usando generadores de números aleatorios por hardware si es posible, además de la hora actual (con precisión de microsegundos), un array de 20 bytes de números pseudoaleatorios, pids de procesos, además de otra información aleatoria (posiblemente usando <filename>/dev/audio</filename> o <filename>/dev/mem</filename> si los generadores aleatorios hardware no están disponibles) para crear un búfer grande y después ejecutar un digest MD5 en él. Obviamente, todo este trabajo se desperdicia si envía la cookie a través de una red abierta o la almacena en un directorio NFS (vea la clave de configuración de <filename>UserAuthDir</filename>). Así que sea cuidadoso acerca de dónde usa su display X remoto.</para> + </sect2> + + <sect2 id="firewall"> + <title>Seguridad con cortafuegos</title> + + <para>Incluso aunque GDM intenta diferenciar inteligentemente a los atacantes potenciales, se recomienda que bloquee el puerto XDMCP (normalmente el puerto UDP 177) en su cortafuegos a no ser que realmente lo necesite. GDM se protege contra ataques DoS, (Denial of Service) pero el protocolo X aún es inherentemente inseguro y sólo debería usarse en entornos controlados. Además cada conexión remota toma muchos recursos, así que es más fácil hacer un DoS a un servidor XDMCP que a un servidor web.</para> + + <para>También es sabio bloquear todos los puertos del servidor X (puertos TCP 6000 + número de pantalla) en el cortafuegos. Note que GDM usará los números de pantalla 20 y superiores para los servidores flexibles bajo demanda.</para> + + <para>X no es un protocolo muy seguro para dejarlo en la red, y XDMCP es incluso menos seguro.</para> + </sect2> + + <sect2 id="nfssecurity"> + <title>Seguridad de GDM con NFS</title> + + <para>Note que el tráfico NFS realmente va "sobre el cable" y puede verse. Cuando se acceda al archivo de autorización X del usuario (<filename>~/.Xauthority</filename>), GDM intentará abrir el archivo para leerlo como root. Si falla, GDM concluirá que se ha montado por NFS y usará automáticamente <filename>UserAuthFBDir</filename>, que usualmente está en <filename>/tmp</filename>. Este comportamiento puede cambiarse poniendo a «false» <filename>NeverPlaceCookiesOnNFS</filename> en la sección <filename>[security]</filename>.</para> + </sect2> + + <sect2 id="xdmcpsecurity"> + <title>Seguridad XDMCP</title> + + <para>Incluso aunque su pantalla esté protegida por cookies, XEvents y las pulsaciones de teclas que se introducen al escribir las contraseñas aún irán sobre el cable en texto claro. Es trivial capturarlas.</para> + + <para>XDMCP es útil principalmente para ejecutar clientes ligeros como en terminales de laboratorio. Dichos clientes ligeros sólo necesitarán la red alguna vez para acceder al servidor, y así parece que la mejor política para la seguridad es tener a esos clientes ligeros en una red separada que no pueda accederse desde el mundo exterior, y sólo pueda conectarse al servidor. El único punto desde el que necesita acceder desde fuera es el servidor.</para> + + <para>Las secciones de arriba «Esquema de autenticación del servidor X» y «Seguridad con cortafuegos» también contienen información importante acerca de usuario XDMCP de forma segura. La siguiente sección también discute cómo configurar el control de acceso de XDMCP.</para> + + <para>Para solucionar la seguridad inherente de XDMCP, gdm propone una sesión predeterminada integrada que usa ssh para encriptar la conexión remota. Vea la sección «Securizar una conexión remota con ssh» arriba.</para> + </sect2> + + <sect2 id="xdmcpaccess"> + <title>Control de acceso XDMCP</title> + + <para>El control de acceso XDMCP se realiza usando TCP wrappers. Es posible compilar GDM sin TCP wrappers sin embargo, así que debería comprobar su configuración y verificar que funciona.</para> + + <para>Debería usar el nombre del demonio <command>gdm</command> en el archivo <filename><etc>/hosts.allow</filename> y en el archivo <filename><etc>hosts.deny</filename>. Por ejemplo para denegar la entrada a equipos de <filename>.evil.domain</filename> , añada</para> +<screen> +gdm: .dominio.maligno +</screen> + <para>a <filename><etc>/hosts.deny</filename>. También necesitará añadir </para> +<screen> +gdm: .su.dominio +</screen> + <para>a su <filename><etc>/hosts.allow</filename> si normalmente no permite todos los servicios desde todos los equipos. Vea la página del manual <ulink type="help" url="man:hosts.allow">hosts.allow(5)</ulink> para más detalles.</para> + </sect2> + </sect1> + + <sect1 id="gdmsetupusage"> + <title>Usar gdmsetup para configurar GDM</title> + + <para>La aplicación <command>gdmsetup</command> se puede usar para configurar GDM. Si cree que ejecutar un IGU como root causa un riesgo de seguridad, entonces quizá quiera editar siempre los archivos a mano y no usar <command>gdmsetup</command>. Editar los archivos a mano se explica en la sección «Configuración» de este documento. Note que <command>gdmsetup</command> no soporta cambiar todas las variables de configuración, así que quizás sea necesario editar los archivos a mano para algunas configuraciones.</para> + + <para>El programa <command>gdmsetup</command> tiene cinco solapas. Local, Remoto, Accesibilidad, Seguridad y Usuarios, descritas abajo. Entre paréntesis está la información acerca de qué clave de configuración de GDM está afectada por cada selección del IGU. Vea la sección «Configuración» de este manual y los comentarios en el archivo <share>/gdm/defaults.conf para detalles adicionales acerca de cada clave.</para> + + <sect2 id="gdmsetuplocaltab"> + <title>Solapa Local</title> + + <para>La solapa Local se usa para controlar la apariencia de GDM para las pantallas locales/estáticas (no para las conexiones XDMCP remotas). Las opciones disponibles en esta solapa dependen de lo que esté seleccionado en la caja de combinación «Estilo». Esta caja de combinación se usa para determinar se usa el interfaz «Plano» o «Con tema». Las diferencias entre estos programas de interfaz se explican en la sección «Vista general» de este documento.</para> + + <para>Si la selección de «Estilo» es «Plano», entonces GDM usará el programa <command>gdmlogin</command> como el IGU (daemon/Greeter). Cuando esta opción está seleccionada, <command>gdmsetup</command> permite al usuario seleccionar si el fondo es una imagen o color sólido (greeter/BackGroundType). Si está seleccionado imagen, hay un botón de selección de archivos para escoger el archivo de imagen (greeter/BackgroundImage) y una casilla para escalar la imagen para que quepa en la pantalla (greeter/BackgroundImageScaleToFit). Si se selecciona color sólido, hay un botón disponible para permitir la selección del color (greeter/BackgroundColor). Además, el usuario puede seleccionar la imagen del logo que aparece en gdmlogin (greeter/Logo).</para> + + <para>Si la elección de «Estilo» es «Plano con visor de rostros», entonces el programa <command>gdmlogin</command> se usa como el IGU (daemon/Greeter) y el visor de rostros se activa (greeter/Browser). El visor de rostros se explica en la sección Vista general. De todas formas, las elecciones son las mismas que cuando la elección de «Estilo» es «Plana». Puede ser necesaria la configuración adicional en la solapa Usuarios para elegir qué usuarios aparecen en el Visor de rostros.</para> + + <para>Si la opción de «Estilo» es «Con temas», entonces se usa el programa <command>gdmgreeter</command> como el IGU (daemon/Greeter). Cuando esta opción está seleccionada, <command>gdmsetup</command> permite al usuario seleccionar el tema para que se use (greeter/GraphicalTheme). Note que la casilla en la izquierda del nombre del tema debe marcarse para que ese tema se pueda seleccionar. Pulsar en el tema pero no marcar la casilla resaltará el tema y el botón «Quitar» se puede usar para borrar el tema. Se muestra información acerca del autor del tema y el copyright para el tema seleccionado. Para activar el Visor de rostros, debe seleccionarse un tema que incluya un visor de rostros, como GNOME Feliz. El «Color de fondo» mostrado cuando GDM se inicia (y si el tema tiene elementos transparentes) también se puede seleccionar (greeter(GraphicalThemedColor). La caja combo «Tema» se puede establecer a «Aleatorio de los seleccionados» si quiere que se use un tema aleatorio para cada entrada (greeter/GraphicalThemeRand y greeter/GraphicalThemes). Para usar temas aleatorios, seleccione cada tema que quiera usar. Por omisión esta caja de combinación está establecida a «Sólo seleccionados», para que sólo un único tema pueda seleccionarse y ser usado.</para> + + <para>A pesar de la selección »Estilo», el usuario podría seleccionar si el menú de acciones es visible (greeter/SystemMenu), o so el menú Acciones incluye la elección para iniciar <command>gdmsetup</command> (greeter/ConfigAvailable), y si el menú de Acciones incluye la opción para hacer que <command>gdmchooser</command> ejecute una sesión de entrada remota XDMCP (greeter/ChooseButton). Note que la contraseña de root debe introducirse para iniciar <command>gdmsetup</command> desde la pantalla de entrada si está activado. Además el mensaje de bienvenida mostrado para las sesiones locales se puede seleccionar (greeter/DefaultWelcome y greeter/Welcome). El mensaje de Bienvenida puede contener las secuencias de caracteres descritas en la sección de «Nodos de texto» de la sección de «Interfaz de temas» de este manual.</para> + </sect2> + + <sect2 id="gdmsetupremotetab"> + <title>Solapa Remoto</title> + + <para>La solapa Remoto controla la apariencia de GDM para los usuarios que accedan por medio de XDMCP. Por omisión, XDMCP está desactivado, y los usuarios deberían entender las secciones relacionadas con XDMCP de la sección de Seguridad de este documentos antes de activarlo. Esta solapa incluye una caja combinada «Estilo» que se puede usar para activar XDMCP y controlar la apariencia de GDM para usuarios remotos (gui/RemoteGreeter y xdmcp/Enable). Esta caja combinada se podría establecer a «Entrada remota desactivada» o «Igual que local». Si la solapa Local está puesta a «Plano» o «Plano con visor de rostros», entonces el usuario debería además seleccionar «Con temas». Si la solapa Local está puesta a «Con temas», entonces el usuario puede seleccionar además «Plano» y «Plano con visor de rostros». Se recomienda que se use el IGU «Plano» para las conexiones remotas ya que es más ligero y tiende a tener mejor rendimiento a través de la red.</para> + + <para>Si está activada la entrada remota, entonces el usuario puede especificar el mensaje de bienvenida remoto que se mostrará (greeter/DefaultRemoteWelcome y greeter/RemoteWelcome). Este mensaje de bienvenida está separado desde el mensaje de bienvenida Local y puede tener un valor diferente. El mensaje de bienvenida puede contener las secuencias de caracteres descritas en la sección «Nodo de texto» de la sección «Interfaz con temas» de este manual.</para> + + <para>Si la selección de «Estilo» es «La misma que local» y la selección local es «Plano» o «Plano sin visor de rostros», entonces el usuario puede seleccionar si las imágenes del fondo debe mostrarse para las entradas remotas (greeter/BackgroundRemoteOnlyColor).</para> + + <para>Si la selección «Estilo» está activada y establecida a un valor diferente que la solapa «Local», entonces el usuario tiene las mismas selecciones de configuración que las encontradas en la solapa Local, excepto que las del Menú de Sistema, debido a que nunca están disponibles para las entradas remotas por razones de seguridad.</para> + + <para>Si está activada la entrada remota, hay un botón «Configurar XDMCP» que muestra un diálogo permitiendo al usuario establecer la configuración XDMCP, incluyendo si se confían las peticiones indirectas (xdmcp/MaxPending), las peticiones indirectas pendientes máximas (xmdcp/MaxPendingIndirect), las sesiones remotas máximas (xdmcp/MaxSessions), tiempo máximo de espera (xdmcp/MaxWait), tiempo máximo de espera para peticiones indirectas (xdmcp/MaxWaitIndirect), pantallas por equipo remoto (xdmcp/DisplaysPerHost), e intervalo de ping (xdmcp/PingIntervalSeconds). Los ajustes predeterminados son ajustes estándar y sólo deberían cambiarse por alguien que entienda las ramificaciones del cambio.</para> + </sect2> + + <sect2 id="gdmsetupaccessibilitytab"> + <title>Solapa Accesibilidad</title> + + <para>La solapa de Accesibilidad se usa para activar las características de Accesibilidad en GDM. «|Activar entrada accesible» (daemon/AddGtkModules y daemon/GtkModulesList) activa los listeners de gestos de GDM que se explican en la sección «Accesibilidad» de este documento. Hay además una casilla para permitir a los usuarios cambiar el tema al usar el interfaz «Plano» (gui/AllowGtkThemeChange). Esta característica permite a los usuarios de GDM cambiar el tema a temas de Alto Contraste o Bajo Contraste si fuera necesario. El usuario podría seleccionar además si GDM debería reproducir un sonido cuando la pantalla de entrada esté preparara, cuando la entrada tiene éxito y cuando la entrada ha fallado. Los botones del selector de archivos se usan para seleccionar el archivo de sonido a reproducir, y el botón «Reproducir» se puede usar para obtener una muestra del sonido.</para> + </sect2> + + <sect2 id="gdmsetupsecuritytab"> + <title>Solapa Seguridad</title> + + <para>La solapa Seguridad permite al usuario activar la entrada automática y la entrada temporizada, qué usuario entra por medio de una entrada automática o temporizada, y el retardo de la entrada temporizada (daemon/AutomaticLoginEnable, daemon/AutomaticLogin, daemon/TimedLoginEnable, daemon/TimedLogin, y daemon/TimedLoginDelay). Si se activa la entrada automática, entonces el usuario especificado entrará automáticamente al reiniciar sin que GDM pida usuario y contraseña. Si el usuario sale de su sesión, GDM se iniciará y pedirá un usuario y contraseña para volver a entrar. Si está activado TimedLogin, entonces GDM iniciará sesión con el usuario especificado tras un número especificado de segundos. El usuario podría activar la entrada temporizada para las conexiones remotas (XDMCP) marcando la casilla «Permitir entradas remotas temporizadas».</para> + + <para>En esta solapa, el usuario puede seleccionar si el usuario administrador del sistema puede entrar, y si el usuario administrador del sistema puede entrar por medio de conexiones remotas (XDMCP) (security/AllowRoot y security/AllowRemoteRoot). El usuario puede activar la depuración de GDM (debug/Enable) lo cual causa que los mensajes de depuración se envíen al registro del sistema. La depuración sólo debería usarse para diagnosticar un problema y no debería dejarse activada cuando no se necesita.Si se selecciona la opción «Denegar conexiones TCP al servidor X» desactivará el reenvío de X (security/DisallowTCP). Se puede establecer un retardo de entrada (security/RetryDelay) para hacer que GDM espere un número de segundos después de una entrada fallida.</para> + + <para>El botón «Configurar servidor X» se puede usar para especificar como GDM gestiona cada pantalla. La caja combo «Servidores» muestra qué definiciones de servidor están disponibles (Estándar, Terminal, y Selector por omisión). Vea la sección «Definiciones de servidor X» de la sección de «Configuración» para más información acerca de cómo crear nuevas definiciones de servidores.</para> + + <para>Para cualquier tipo de servidor, el usuario podría modificar el «Nombre del servidor» (server/name), el «Comando» (server/command) que se usa para lanzar el servidor X, si el tipo de servidor lanzará el interfaz de entrada o el de selección de equipo remoto (server/chooser) tras iniciar el servidor X, si GDM manipulará este tipo (normalmente sólo se establece a falso cuando se entra en una sesión de tipo terminal), y si el tipo de sesión soporta sesiones «Flexibles» (server/flexible).</para> + + <para>La sección «Servidores que iniciar» muestra qué tipo de servidor se muestra para cada pantalla en la máquina. Los usuarios podrían pulsar en el botón «Añadir/Modificar) para añadir una pantalla nueva a la lista o para modificar una pantalla seleccionada, Esto simplemente hace corresponder a cada pantalla física con la definición del servidor que se usará para gestionar esa pantalla. El botón «Quitar» se puede usar para quitar una pantalla de la lista.</para> + </sect2> + + <sect2 id="gdmsetupuserstab"> + <title>Solapa Usuarios</title> + + <para>La solapa Usuarios controla qué usuarios aparecen en el Visor de Rostros. Si la casilla «Incluir todos los usuarios de /etc/password» está seleccionada, entonces todos los usuarios (con un id de usuario por encime de greeter/MinimalUID y que no estén en la lista Excluir) se muestran. Si esta casilla no está seleccionada, entonces los usuarios se deben añadir a la lista «Incluir». Los usuarios en la lista «Excluir» nunca se muestran. Los botones «Añadir» y «Quitar» se usan para añadir un usuario nuevo a la lista o quitar un usuario seleccionado de la lista. El botón «Aplicar cambios de usuarios» se debe pulsar tras modificar las listas «Incluir» y «Excluir». Los botones de flechas de la izquierda y derecha se pueden usar para mover un usuario seleccionado de una lista a otra.</para> + </sect2> + </sect1> + + <sect1 id="configuration"> + <title>Configuración</title> + + <para>GDM tiene una gestión de configuración potente. La configuración del sistema está almacenada en <filename><share>/gdm/defaults.conf</filename> y la intención es que este archivo se pueda almacenar en un sistema de archivos compartido de manera que los administradores de sistema sólo tengan que modificar un solo archivo para controlar la configuración de varias máquinas. Además las distribuciones de GDM pueden parchear este archivo al actualizar para mejorar la usabilidad, la seguridad, etc. La configuración podría adaptarse para una máquina específica editando el archivo <filename><etc>/gdm/custom.conf</filename> para incluir una configuración distinta para una clave específica. Aquellos parámetros en las secciones «gui» y «greater», y la clave security/PamStack se pueden personalizar por pantalla especificandolos en un archivo llamado <filename><etc>/gdm/custom.conf<display num></filename>. Por ejemplo, los overrides de configuración para la pantalla ":103" se podrían almacenar en el archivo <filename><etc>/gdm/custom.conf:103</filename>. La configuración por pantalla está soportada en GDM 2.14.6 y posterior.</para> + + <para>El comando <command>gdmsetup</command> es un programa IGU que puede usar para editar la configuración de GDM. Este programa puede lanzarse directamente desde la pantalla de entrada si la clave greeter/ConfigAvailable está establecida a «true». El GUI no soporta todas las claves de configuración de GDM, así que quizá tenga que editar los archivos de configuración a mano para editar esas claves. Si crees que ejecutar un GUI perteneciente al root es un riesgo de seguridad, entonces podría querer editar siempre estos archivos a mano. Este programa no soporta establecer la configuración por cada pantalla, así que los archivos de configuración por cada pantalla deben configurarse a mano.</para> + + <para>Las distribuciones deberían editar el archivo <filename>><share>/gdm/defaults.conf</filename> para establecer los valores predeterminados para que éstos se preserven como predeterminados y no sean modificados por los usuarios modificando su archivo de configuración personal <filename><etc>/gdm/custom.conf</filename>.</para> + + <para>Si quiere cambiar la configuración a mano, edite el archivo <filename><etc>/gdm/custom.conf</filename> y asegúrese de que el par clave=valor que quiere está incluido en la sección apropiada. Por ejemplo, para cambiar la clave "Greeter" en la sección "daemon" asegúrese de que la sección daemon del archivo <filename><etc>/gdm/custom.conf</filename> tiene el valor como el de este ejemplo. </para> + +<screen> +[daemon] +Greeter=/usr/lib/gdmgreeter +</screen> + + <para>Los archivos de configuración (especialmente <filename><share>/gdm/defaults.conf</filename> y <filename><etc>/gdm/custom.conf</filename>) contienen comentarios útiles y ejemplos, así que léalos para más información acerca de cambiar su configuración. GDM considera las líneas que comienzan por un carácter «#» un comentario, y estas líneas serán ignoradas por GDM. Algunas claves en <filename><share>/gdm/defaults.conf</filename> se comentan mientras que otras están establecidas. Los valores comentados muestran el valor predeterminado.</para> + + <para>EL archivo <filename><share>/gdm/defaults.conf</filename> contiene las opciones de configuración predeterminadas para GDM, y no debería ser modificado por el usuario. El archivo <filename><etc>/gdm/custom.conf</filename> es donde los usuarios pueden especificar sus opciones de configuración personalizadas. Las opciones de configuración especificadas en el archivo <filename><etc>/gdm/custom.conf</filename> toman precedencia sobre los valores en el archivo principal <filename><share>/gdm/defaults.conf</filename>. Ejecutar el comando <command>gdmsetup</command> hará que el archivo <filename><etc>/gdm/custom.conf</filename> se modifique con las opciones de configuración del usuario y hará que cualquier programa del IGU de GDM se actualice automáticamente. Anteriormente a la versión 2.13.0.4 GDM sólo soportaba el archivo <filename><etc>/gdm/gdm.conf</filename>, así que si está usando una versión más antigua de GDM tan sólo edite ese archivo directamente.</para> + + <para>La ubicación de los archivos de configuración puede controlarse por medio de las opciones de configuración <command>--with-defaults-conf</command> y <command>--with-custom-conf</command>. La opción --config del demonio GDM podría usarse también para especificar la ubicación del archivo de configuración. El demonio GDM debe reiniciarse para cambiar el archivo de configuración en uso.</para> + + <para><filename><share>/gdm/factory-gdm.conf</filename> es el archivo de configuración tal como se empaqueta con el demonio. Esto puede ser útil para ver si el archivo <filename><share>/gdm/defaults.conf</filename> ha cambiado.</para> + + <para>Los demás archivos de configuración de GDM se encuentran, por omisión, en la carpeta <filename><etc>/gdm/</filename> o sus subdirectorios. Sin embargo, la ubicación de todos los archivos de configuración se definen en los archivos de configuración de GDM, así que el administrador del sistema puede elegir situar estos archivos en cualquier lugar.</para> + + <para>Esta es una lista de los contenidos del directorio de configuración:</para> + +<screen> +locale.alias +Xsession +XKeepsCrashing +modules/ +Init/ +PostLogin/ +PreSession/ +PostSession/ +</screen> + + <para><filename>locale.alias</filename> es un archivo que se parece mucho al archivo de alias regionales del sistema pero no es el mismo. Éstos son los idiomas que están disponibles en su sistema. Todos los idiomas además se prueban para ver si actualmente existen antes de presentárselos al usuario.</para> + + <para><filename>Xsession</filename> es un script que configura una sesión de usuario y después ejecuta la selección de sesión del usuario. Note que el script de sesión se inicia típicamente por el archivo <filename>desktop</filename> asociado con la sesión que el usuario a escogido. Algunas sesiones quizá inicien la sesión del usuario por medio de un mecanismo diferente que el script <filename>Xsession</filename> así que marque el <filename>desktop</filename> apropiado antes de asumir que el problema de inicio está causado por este archivo.</para> + + <para><filename>XKeepsCrashing</filename> es un script que se ejecuta cuando el servidor X continúa colgándose y no se puede recuperar. El script predeterminado incluido funcionará con la mayoría de las distribuciones de Linux y puede ejecutar la aplicación de configuración de X siempre que la persona en la consola conozca la contraseña de root.</para> + + <para>Los módulos de accesibilidad se configuran en el subdirectorio <filename>modules/</filename>, y son un tema aparte. Lea los archivos predeterminados provistos, tienen documentación adecuada. De nuevo normalmente la instalación predeterminada se da en archivos con <filename>factory</filename> en su nombre, y dichos archivos no se leen, están solo ahí para que usted pueda volver siempre a la configuración predeterminada.</para> + + <para>Los archivos que describen las sesiones GDM disponibles siguen la especificación de archivos <filename>.desktop</filename> de freedesktop.org y se instalan en <filename><etc>/X11/sessions/</filename>. Este directorio también lo lee el gestor de entrada de KDE para una configuración común. El siguiente directorio <filename><share>/gdm/BuiltInSessions/</filename> se lee para las sesiones integradas específicas de GDM (KDM las lleva en el propio código cuando se escribió este manual). Por último la configuración predeterminada también lee <filename><share>/xsessions/</filename> (que debería ser <filename>/usr/share/xsessions/</filename> si realmente quiere cooperar con KDM) donde los paquetes del escritorio pueden instalar sus propios archivos de sesión. Los directorios bajo <filename><etc></filename> deberían estar reservados para la configuración. La aproximación de la especificación de archivos de escritorio hace fácil para los sistemas de gestión de paquetes instalar gestores de ventanas y diferentes tipos de sesiones sin requerir que el administrador del sistema edite los archivos. Vea la clave de configuración <filename>SessionDesktopDir</filename> para cambiar las rutas. Solía ocurrir que GDM almacenaba sus sesiones integradas en <filename><etc>/dm/Sessions/</filename> pero esto es obsoleto a partir de 2.5.90.0 Note que antes de la versión 2.4.4.2 sólo se leía <filename><etc>/dm/Sessions/</filename>.</para> + + <para>Puede desactivarse una sesión (si fue instalada en <filename><share>xsessions/</filename>) añadiendo un <filename>.desktop</filename> nombrado idénticamente a uno de los directorios anteriores en la ruta (como <filename><etc>/X11/sessions</filename>) y usando <filename>Hidden=true</filename> en ese archivo.</para> + + <sect2 id="scriptdirs"> + <title>Los directorio de scripts</title> + + <para>En esta sección explicaremos los directorios <filename>Init</filename>, <filename>PostLogin</filename>, <filename>PreSession</filename> y <filename>PostSession</filename> ya que son muy similares.</para> + + <para>Cuando el servidor X se haya iniciado con éxito, GDM intentará ejecutar el script llamado <filename>Init/<displayname></filename>. Ej: <filename>Init/:0</filename> para la primera pantalla local. Si este archivo no se encuentra, GDM intentará ejecutar <filename>Init/<hostname></filename>. Ej: <filename>Init/somehost</filename>. Si esto aún no se encuentra, GDM intentará <filename>Init/XDMCP</filename> para todas las entradas XDMCP o <filename>Init/Flexi</filename> para todas las pantallas bajo demanda. Si no se encuentra ninguno de los anteriores, GDM ejecutará <filename>Init/Default</filename>. El script se ejecutará como root y GDM se bloquea hasta que termina. Use el script <filename>Init/*</filename> para las aplicaciones que se suponen que se ejecutan junto con la ventana de entrada de GDM. xconsole por ejemplo. Los comandos para poner el fondo de pantalla, etc. van también en este archivo.</para> + + <para>Es responsabilidad del administrador de sistemas decidir si los clientes iniciados por el script Init deben matarse antes de iniciar la sesión del usuario. Esto se controla con la opción de configuración <filename>KillInitClients</filename></para> + + <para>Cuando el usuario ha sido autenticado con éxito GDM intenta los scripts en el directorio <filename>PostLogin</filename> de la misma manera que para el directorio <filename>Init</filename>. Esto se hace antes de que cualquier configuración de la sesión se realice, y así que este debería ser el script donde quizá usted desee configurar el directorio personal si necesita hacerlo (aunque debería usar el módulo <filename>pam_mount</filename> si puede para esto). Tiene las variables de entorno <filename>$USER</filename> y <filename>$DISPLAY</filename> establecidas para este script, y de nuevo se ejecuta como root. El script debería devolver 0 si tiene éxito y de otra manera el usuario no iniciará sesión. Sin embargo esto no es cierto para la sesión a prueba de fallos.</para> + + <para>Después de que la sesión del usuario haya sido configurada desde el lado de las cosas de GDM, GDM ejecutará los scripts en el directorio de <filename>PreSession</filename>, de nuevo de la misma manera que el directorio <filename>Init</filename>. Use este script para la gestión de sesión local o el material de contabilidad. La variable de entorno <filename>$USER</filename> contiene el nombre de inicio de sesión del usuario autenticado y <filename>$DISPLAY</filename> está establecido al visualizador actual. El script debería devolver 0 si tiene éxito. Cualquier otro valor hará que GDM termine el proceso actual de inicio de sesión. Esto sin embargo no ocurre para la sesión a prueba de fallos. Además la variable de entorno <filename>$X_SERVERS</filename> está establecida y ésta apunta a un archivo falso de servidores X para usarla con la aplicación de contabilidad sessreg.</para> + + <para>Después de esto se ejecuta el script <filename>Xsession</filename> base con el ejecutable de la sesión seleccionada como primer argumento. Esto se ejecuta como el usuario, y realmente esta es la sesión del usuario. Los ejecutables de sesiones disponibles se toman de la línea <filename>Exec=</filename> en los archivos <filename>.desktop</filename> de la ruta especificada en <filename>SessionDesktopDir</filename>. Usualmente esta ruta es <filename><etc>/X11/sessions/:<etc>/dm/Sessions:/usr/share/xsessions/</filename>. Se usa el primer archivo encontrado. El usuario o escoge de estas sesiones o GDM buscará dentro del archivo <filename>~/.dmrc</filename> la preferencia almacenada.</para> + + <para>Este script debería cargar realmente el perfil de los usuarios y generalmente hacer todo el vudú que se necesita para lanzar una sesión. Debido a que muchos sistemas restablecen las selecciones de idioma realizadas por GDM, GDM también establece la variable <filename>$GDM_LANG</filename> al idioma seleccionado. Puede usar esto para restaurar las variables de entorno de idiomas tras ejecutar el perfil del usuario. Si el usuario eligió el idioma del sistema, entonces <filename>$GDM_LANG</filename> no se establece.</para> + + <para>Cuando el usuario termina su sesión, se ejecuta el script <filename>PostSession</filename>. De nuevo la operación es similar a <filename>Init</filename>, <filename>PostLogin</filename> y <filename>PreSession</filename>. De nuevo el script se ejecuta con privilegios de root, el demonio esclavo se bloqueará y la variable de entorno <filename>$USER</filename> contendrá el nombre del usuario que acaba de cerrar sesión y <filename>$DISPLAY</filename> se establecerá al visualizador que el usuario usó, sin embargo note que el servidor X para este visualizador quizá ya esté muerto y así que no debería intentar acceder a él. Además la variable de entorno <filename>$X_SERVERS</filename> está establecida y ésta apunta a un archivo generado falsificado de servidores X para usar con la aplicación de contabilidad sessreg.</para> + + <para>Note que el script de <filename>PostSession</filename> se ejecutará incluso cuando el visualizador falle al responder debido a un error de E/S o similar. Así que, no hay garantía de que funcionen las aplicaciones X durante la ejecución del script.</para> + + <para>Excepto para el script <filename>Xsession</filename> todos estos scripts también tendrán la variable de entorno <filename>$RUNNING_UNDER_GDM</filename> establecida a <filename>yes</filename>, así que podría quizás usar scripts similares para distintos gestores de entrada. <filename>Xsession</filename> siempre tendrá <filename>$GDMSESSION</filename> establecido al nombre base de la sesión que el usuario eligió ejecutar sin la extensión <filename>.desktop</filename>. Además <filename>$DESKTOP_SESSION</filename> también está establecida al mismo valor y de hecho esto también lo establecerá KDM en versiones futuras.</para> + + <para>Ninguno de scripts <filename>Init</filename>, <filename>PostLogin</filename>, <filename>PreSession</filename> o <filename>PostSession</filename> son necesarios y se pueden dejar vacíos. El script <filename>Xsession</filename> sin embargo es necesario así como al menos un archivo de sesión <filename>.desktop</filename>.</para> + </sect2> + + <sect2 id="configfile"> + <title>Los archivos de configuración - <filename>defaults.conf</filename> y <filename>custom.conf</filename></title> + + <para>GDM usa dos archivos de configuración: <filename><share>/gdm/defaults.conf</filename> y <filename><etc>/gdm/custom.conf</filename>. El archivo <filename><share>/gdm/defaults.conf</filename> contiene las elecciones de configuración predeterminadas para GDM, y no debería modificarse por el usuario. El archivo <filename><etc>/gdm/custom.conf</filename> es donde los usuarios pueden especificar sus elecciones de configuración personales. Las opciones de configuración especificadas en el archivo <filename><etc>/gdm/custom.conf</filename> toman precedencia sobre los valores en el archivo <filename><share>/gdm/defaults.conf</filename> Si una opción de configuración no está definida en cualquier archivo, GDM usará el valor predeterminado descrito en los comentarios en el archivo <filename><share>/gdm/defaults.conf</filename>.</para> + + <para>Ejecutar el comando <command>gdmsetup</command> causará que se modifique <filename><etc>/gdm/custom.conf</filename> con las selecciones de configuración del usuario.</para> + + <para>Anterior a GDM 2.13.0.4 sólo existía el archivo <filename><etc>/gdm/gdm.conf</filename>. Si actualiza a una versión nueva de GDM, la instalación comprobará para ver si su archivo <filename><etc>/gdm/gdm.conf</filename> es diferente de su archivo <filename><etc>/gdm/factory-gdm.conf</filename> . Si lo es, su archivo <filename><etc>/gdm/gdm.conf</filename> se copiará automáticamente a <filename><etc>/gdm/custom.conf</filename> para preservar cualesquiera cambios de configuración.</para> + + <para>La ubicación de los archivos de configuración puede controlarse por medio de las opciones de configuración <command>--with-defaults-conf</command> y <command>--with-custom-conf</command>. La opción --config del demonio GDM podría usarse en su lugar para especificar la ubicación del archivo de configuración. El demonio GDM debe reiniciarse para cambiar el archivo de configuración en uso.</para> + + <para>Ambos archivos de configuración están divididos en secciones cada una conteniendo variables que definen el comportamiento para una parte específica de la suite GDM. Refiérase a los comentarios en el archivo <filename><share>/gdm/defaults.conf</filename> para información adicional acerca de cada ajuste de configuración.</para> + + <para>Los archivos <filename><share>/gdm/defaults.conf</filename> y <filename><etc>/gdm/custom.conf</filename> siguen el estándar de sintaxis de archivo de configuración <filename>.ini</filename>. Las palabras clave entre corchetes definen secciones, las cadenas antes del signo igual (=) son variables y los datos tras el signo igual representan su valor. Las líneas en blanco o las líneas que empiezan con la almohadilla (#) se ignoran. El configurador gráfico intentará preservar tanto los comentario (líneas con una almohadilla) como la estructura completa del archivo así que puede intercambiar usando el IGU o editando a mano el archivo de configuración.</para> + + <sect3 id="daemonsection"> + <title>Configuración del demonio</title> + + <variablelist> + <title>[daemon]</title> + + <varlistentry> + <term>AddGtkModules</term> + <listitem> + <synopsis>AddGtkModules=false</synopsis> + <para>Si es true, entonces activa <command>gdmgreeter</command> o <command>gdmlogin</command> para que se lancen con módulos GTK+ adicionales. esto es útil cuando se requieren características extra como un inicio sesión accesible. Note que sólo deberían usarse los módulos «confiables» para minimizar las cuestiones de seguridad.</para> + <para>Usualmente esto se usa para los módulos de accesibilidad. Los módulos que se cargan se especifican con la clave <filename>GtkModulesList</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AlwaysRestartServer</term> + <listitem> + <synopsis>AlwaysRestartServer=false</synopsis> + <para>Si es true, entonces gdm nunca trata de reutilizar servidores X existentes reinicializándolos. Tan sólo mata el servidor X existente y empieza de nuevo. Normalmente , tan sólo reinicializar es una manera mejor pero si el uso de memoria del servidor X continua creciendo esto puede ser una opción más segura. En Solaris, este valor siempre es true, y este ajuste de configuración se ignora.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AlwaysLoginCurrentSession</term> + <listitem> + <synopsis>AlwaysLoginCurrentSession=true</synopsis> + <para>Si es «true», cuando el usuario entra y ya tiene una sesión existente, entonces se concecta a esa sesión en lugar de iniciar una sesión nueva. Esto sólo funciona en sesiones que se ejecutan en VTs (Virtual Terminals) iniciados con gdmflexiserver, y no con XDMCP. Note que los VTs no están soportados en todos los sistemas operativos.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AutomaticLoginEnable</term> + <listitem> + <synopsis>AutomaticLoginEnable=false</synopsis> + <para>Si el usuario dado en AutomaticLogin debería entrar al primer arranque. No se pedirá ninguna contraseña. Esto es útil para estaciones de trabajo de un sólo usuario donde la seguridad de la consola local no es un problema. Además podría ser útil para terminales públicos, aunque allí vea <filename>TimedLogin</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AutomaticLogin</term> + <listitem> + <synopsis>AutomaticLogin=</synopsis> + <para>Este usuario debería iniciar sesión automáticamente al primer arranque. AutomaticLoginEnable debe ser true y esto debe ser un usuario válido para que esto ocurra. Sin embargo "root" nunca puede iniciar una sesión automáticamente y gdm se negará a hacerlo incluso si lo configura.</para> + + <para>Se reconocen los siguientes caracteres de control dentro del nombre especificado:</para> + + <para> + %% — the `%' character + </para> + + <para> + %d — display's name + </para> + + <para> + %h — display's hostname + </para> + + <para>Alternativamente, el nombre podría terminar con una barra vertical |, el símbolo de cauce. El nombre se usa entonces como una aplicación a ejecutar que revuelve el nombre de usuario deseado en la salida estándar. Si se devuelve un nombre de usuario vacío o inválido, no se realiza el inicio de sesión automático. Esta característica se usa típicamente cuando se usan varios visores remotos como kioscos de Internet, con un usuario específico para iniciar sesión automáticamente en cada visualizador.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BaseXsession</term> + <listitem> + <synopsis>BaseXsession=<etc>/gdm/Xsession</synopsis> + <para>Este es el archivo base X session. Cuando un usuario entra, este script se ejecuta con la sesión seleccionada como primer argumento. La sesión seleccionada será la indicada por <filename>Exec=</filename> en el archivo de sesión <filename>.desktop</filename>.</para> + + <para>Si quiere usar el mismo script para varios gestores de entrada diferentes, y quiere tener algunos de los scripts para que sólo se ejecuten por GDM, entonces puede comprobar por la presencia de la variable de entorno <filename>GDMSESSION</filename>. Esto siempre será establecido al nombre base del archivo <filename>.desktop</filename> (sin la extensión) que se está usando en esta sesión, y sólo estará establecido para las sesiones GDM. Anteriormente algunos scripts estaban comprobando <filename>GDM_LANG</filename>, pero eso sólo se establece cuando el usuario escoge un idioma no predeterminado del sistema.</para> + + <para>Este script debería encargarse de hacer el login para el usuario y por lo tanto debería incluir <filename><etc>/profile</filename> y demás. El script estándar entregado con GDM incluye los archivos en este orden: <filename><etc>/profile</filename> después <filename>~/.profile</filename> después <filename><etc>/xprofile</filename> y finalmente<filename>~/.xprofile</filename>. Note que las diferentes distribuciones podrían cambiar esto. Algunas veces la configuración personal del usuario estará en <filename>~/.bash_profile</filename>, por muy defectuoso que esto sea.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Selector</term> + <listitem> + <synopsis>Chooser=<bin>/gdmchooser</synopsis> + <para>Ruta completa y nombre del ejecutable del selector seguido de argumentos opcionales.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Configurator</term> + <listitem> + <synopsis>Configurator=<bin>/gdmsetup --disable-sound --disable-crash-dialog</synopsis> + <para>La ruta hacia el binario del configurador. Si la opción del interfaz <filename>ConfigAvailable</filename> está puesta a «true» entonces se ejecuta este binario cuando alguien elije Configuración desde el menú de Acciones. Desde luego GDM pedirá primero la contraseña de root. Y nunca permitirá que esto ocurra desde una pantalla remota.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ConsoleCannotHandle</term> + <listitem> + <synopsis>ConsoleCannotHandle=am,ar,az,bn,el,fa,gu,hi,ja,ko,ml,mr,pa,ta,zh</synopsis> + <para>Éstos son los idiomas que la consola no puede manipular debido a cuestiones de tipografía. Aquí queremos decir la consola de texto, no X. Esto sólo se usa cuando hay errores que informar y no podemos iniciar X.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ConsoleNotify</term> + <listitem> + <synopsis>ConsoleNotify=true</synopsis> + <para>Si es false, gdm no mostrará un diálogo de mensaje en la consola cuando ocurra un error.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultPath</term> + <listitem> + <synopsis>DefaultPath=defaultpath (valor establecido por la configuración)</synopsis> + <para>Especifica la ruta que debe establecerse en la sesión del usuario. Este valor será sobreescrito por el valor de <filename>/etc/default/login</filename> si contiene "ROOT=<pathname>". Si el archivo <filename>/etc/default/login</filename> existe, pero no contiene ningún valor para ROOT, se usará el el valor tal como esté definido en la configuración de GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultSession</term> + <listitem> + <synopsis>DefaultSession=gnome.desktop</synopsis> + <para>La sesión que se usará por omisión si el usuario no tiene una preferencia guardada y ha escogido «Última» desde la lista de sesiones. Note que «Última» no necesita mostrarse, vea la clave <filename>ShowLastSession</filename>.</para> + </listitem> + </varlistentry> + + + <varlistentry> + <term>DisplayInitDir</term> + <listitem> + <synopsis>DisplayInitDir=<etc>/gdm/Init</synopsis> + <para>Directorio que contiene los script de inicio de la pantalla. Vea la sección «Los directorios de scripts» para más información.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DisplayLastLogin</term> + <listitem> + <synopsis>DisplayLastLogin=true</synopsis> + <para>Si es «true» entonces la última información de entrada se imprime para el usuario antes de pedirle una contraseña. Mientras que esto revela algo de información acerca de qué usuarios están en un sistema, por otra parte debería dar al usuario una idea de cuando entró y si no parece cierta, pueden entonces abortar la entrada y contactar con el administrador del equipo (evitando ejecutar scripts de inicio maliciosos). Esto se añadió en la versión 2.5.90.0</para> + <para>Esto es para que GDM sea conforme a CSC-STD-002-85, aunque es puramente teórico ahora. Alguien debería leer esa especificación y asegurarse de que esto actualmente es conforme (en conjunto con otros lugares en GDM). Vea <filename>http://www.radium.ncsc.mil/tpep/library/rainbow/CSC-STD-002-85.html</filename> para más información.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DoubleLoginWarning</term> + <listitem> + <synopsis>DoubleLoginWarning=true</synopsis> + <para>si es «true», GDM avisará al usuario si ya ha entrado en otro terminal virtual. En sistemas donde GDM soporte comprobar los terminales virtuales X, GDM permitirá al usuario cambiar al terminal de entrada anterior en lugar de entrar.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DynamicXServers</term> + <listitem> + <synopsis>DynamicXServers=false</synopsis> + <para>Si es «true», el demonio GDM confiará en las peticiones para gestionar pantallas por medio de una conexión socket en <filename>/tmp/.gdm_socket</filename>. Las pantallas se pueden crear, iniciar y borrar con los comandos apropiados. El comando <filename>gdmdynamic</filename> es un método conveniente para enviar estos mensajes.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>FailsafeXServer</term> + <listitem> + <synopsis>FailsafeXServer=</synopsis> + <para>Una línea de comandos X en caso de que no podamos iniciar el servidor X normal. Debería ser probablemente alguna clase de script que ejecute un servidor X apropiado a baja resolución que funcione siempre. Esto se intenta antes de que se ejecute el script <filename>XKeepsCrashing</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>FirstVT</term> + <listitem> + <synopsis>FirstVT=7</synopsis> + <para>En sistemas donde GDM soporta la reserva automática de TV (Terminales virtuales), este es el primer tv que probar. Usualmente los inicios de sesión en entrada de texto se ejecutan en los tvs más bajos. Vea además <filename>VTAllocation</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>FlexibleXServers</term> + <listitem> + <synopsis>FlexibleXServers=5</synopsis> + <para>El número máximo de pantallas flexibles asociadas. Estas son pantallas que pueden ejecutarse usando la conexión socket <filename>/tmp/.gdm_socket</filename>. Esto se usa tanto para pantallas flexibles como para pantallas Xnest.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>FlexiReapDelayMinutes</term> + <listitem> + <synopsis>FlexiReapDelayMinutes=5</synopsis> + <para>Después de cuantos minutos de inactividad en la pantalla de entrada debería desconectarse la pantalla flexible. Esto sólo tiene efecto antes de que un usuario inicie sesión. También no afecta a los servidores flexibles Xnest. Para desactivar este comportamiento establezca este valor a 0. Esto se añadió en la versión 2.5.90.0.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Greeter</term> + <listitem> + <synopsis>Greeter=<bin>/gdmlogin</synopsis> + <para>Ruta completa al nombre del ejecutable del interfaz de entrada seguido de los argumentos opcionales. Este es el interfaz de entrada usado para todas las pantallas excepto para las pantallas XDMCP remotas. Vea además <filename>RemoteGreeter</filename></para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Group</term> + <listitem> + <synopsis>Group=gdm</synopsis> + <para>El nombre del grupo bajo el cual <command>gdmlogin</command>, <command>gdmgreeter</command>, <command>gdmchooser</command> y los diálogos GTK+ internos en caso de fallo se ejecutan. Vea ademas <filename>User</filename>. Este usuario tendrá acceso a todos los archivos de autorización X, y quizás a otros datos internos de GDM y por lo tanto no debería usarlo nadie. El <filename>ServAuthDir</filename> es propiedad de este grupo. La propiedad y permisos de <filename>ServAuthDir</filename> deberia ser <filename>root.gdm</filename> y 1770.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GtkModulesList</term> + <listitem> + <synopsis>GtkModulesList=module-1:module-2:...</synopsis> + <para> + A colon separated list of Gtk+ modules that + <command>gdmgreeter</command> or <command>gdmlogin</command> + will be invoked with if <filename>AddGtkModules</filename> is + true. The format is the same as the standard Gtk+ module + interface. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>HaltCommand</term> + <listitem> + <synopsis>HaltCommand=<sbin>/shutdown -h now</synopsis> + <para> + Full path and arguments to command to be executed when user + selects "Shut Down" from the Actions menu. This can + be a ';' separated list of commands to try. If a value is + missing, the shut down command is not available. Note that the + default for this value is not empty, so to disable + "Shut Down" it must be + set to an empty value. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>KillInitClients</term> + <listitem> + <synopsis>KillInitClients=true</synopsis> + <para> + Determines whether GDM should kill X clients started by the + init scripts when the user logs in. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Directorio de registro</term> + <listitem> + <synopsis>LogDir=<var>/log/gdm</synopsis> + <para> + Directory containing the log files for the individual displays. + By default this is the same as the ServAuthDir. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PidFile</term> + <listitem> + <synopsis>PidFile=<var>/run/gdm.pid</synopsis> + <para>Nombre del archivo que contiene el id de proceso de <filename>gdm</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PreFetchProgram</term> + <listitem> + <synopsis>PreFetchProgram=command</synopsis> + <para> + Program to be run by the GDM greeter/login program when the + initial screen is displayed. The purpose is to provide a hook + where files which will be used after login can be preloaded to + speed performance for the user. The program will be called + once only, the first time a greeter is displayed. The + gdmprefetch command may be used. This utility will load any + libraries passed in on the command line, or if the argument + starts with a "@" character, it will process the file assuming + it is an ASCII file containing a list of libraries, one per + line, and load each library in the file. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PostLoginScriptDir</term> + <listitem> + <synopsis>PostLoginScriptDir=<etc>/gdm/PostLogin</synopsis> + <para> + Directory containing the scripts run right after the user logs + in, but before any session setup is done. See the + ``The Script Directories'' section for more info. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PostSessionScriptDir</term> + <listitem> + <synopsis>PostSessionScriptDir=<etc>/gdm/PostSession</synopsis> + <para> + Directory containing the scripts run after the user logs out. + See the ``The Script Directories'' section for more info. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PreSessionScriptDir</term> + <listitem> + <synopsis>PreSessionScriptDir=<etc>/gdm/PreSession</synopsis> + <para> + Directory containing the scripts run before the user logs in. + See the ``The Script Directories'' section for more info. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RebootCommand</term> + <listitem> + <synopsis>RebootCommand=<sbin>/shutdown -r now</synopsis> + <para> + Full path and optional arguments to the command to be + executed when user selects Restart from the Actions menu. This + can be a ';' separated list of commands to try. If missing, + the restart command is not available. Note that the default + for this value is not empty so to disable restart you must set + this explicitly to an empty value. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RemoteGreeter</term> + <listitem> + <synopsis>RemoteGreeter=<bin>/gdmlogin</synopsis> + <para> + Full path and name of the greeter executable followed by + optional arguments. This is used for all remote XDMCP + sessions. It is useful to have the less graphically demanding + greeter here if you use the Themed Greeter for your main + greeter. See also the <filename>Greeter</filename> key. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RootPath</term> + <listitem> + <synopsis>RootPath=defaultpath (valor establecido por configure)</synopsis> + <para> + Specifies the path which will be set in the root's + session and the {Init,PostLogin,PreSession,PostSession} scripts + executed by GDM. This value will be overridden with the value + from <filename>/etc/default/login</filename> if it + contains "SUROOT=<pathname>". If the + <filename>/etc/default/login</filename> file exists, but + contains no value for SUROOT, the value as defined in the GDM + configuration will be used. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ServAuthDir</term> + <listitem> + <synopsis>ServAuthDir=<var>/gdm</synopsis> + <para> + Directory containing the X authentication files for the + individual displays. Should be owned by + <filename>root.gdm</filename> with permissions 1770, where + <filename>gdm</filename> is the GDM group as defined by the + <filename>Group</filename> option. That is should be owned by + root, with <filename>gdm</filename> group having full write + permissions and the directory should be sticky and others + should have no permission to the directory. This way the GDM + user can't remove files owned by root in that directory, while + still being able to write its own files there. GDM will + attempt to change permissions for you when it's first run if + the permissions are not the above. This directory is also used + for other private files that the daemon needs to store. Other + users should not have any way to get into this directory and + read/change it's contents. Anybody who can read this directory + can connect to any display on this computer. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SessionDesktopDir</term> + <listitem> + <synopsis>SessionDesktopDir=<etc>/X11/sessions/:<etc>/dm/Sessions/:<share>/xsessions/</synopsis> + <para> + Directory containing the <filename>.desktop</filename> files + which are the available sessions on the system. Since 2.4.4.2 + this is treated like a PATH type variable and the first file + found is used. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundProgram</term> + <listitem> + <synopsis>SoundProgram=<filename><bin>/play</filename> (o <filename><bin>/audioplay</filename> en Solaris)</synopsis> + <para>La aplicación que se usará al reproducir un sonido. Actualmente se usa para reproducir el sonido de inicio de sesión, vea la clave <filename>SoundOnLoginFile</filename>. Soportado desde 2.5.90.0.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>StandardXServer</term> + <listitem> + <synopsis>StandardXServer=/dir/to/X (valor asignado por el archivo de configuración)</synopsis> + <para> + Full path and arguments to the standard X server command. + This is used when gdm cannot find any other definition, + and it's used as the default and failsafe fallback in a + number of places. This should be able to run some sort + of X server. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SuspendCommand</term> + <listitem> + <synopsis>SuspendCommand=</synopsis> + <para> + Full path and arguments to command to be executed when + user selects Suspend from the Actions menu. If empty + there is no such menu item. Note that the default for this + value is not empty so to disable suspend you must set this + explicitly to an empty value. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>TimedLoginEnable</term> + <listitem> + <synopsis>TimedLoginEnable=false</synopsis> + <para> + If the user given in <filename>TimedLogin</filename> should be + logged in after a number of seconds (set with + <filename>TimedLoginDelay</filename>) of inactivity on the + login screen. This is useful for public access terminals or + perhaps even home use. If the user uses the keyboard or + browses the menus, the timeout will be reset to + <filename>TimedLoginDelay</filename> or 30 seconds, whichever + is higher. If the user does not enter a username but just + hits the ENTER key while the login program is requesting the + username, then GDM will assume the user wants to login + immediately as the timed user. Note that no password will be + asked for this user so you should be careful, although if using + PAM it can be configured to require password entry before + allowing login. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>TimedLogin</term> + <listitem> + <synopsis>TimedLogin=</synopsis> + <para> + This is the user that should be logged in after a specified + number of seconds of inactivity. This can never be + "root" and gdm will refuse to log in root this way. + The same features as for <filename>AutomaticLogin</filename> + are supported. The same control chars and piping to a + application are supported. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>TimedLoginDelay</term> + <listitem> + <synopsis>TimedLoginDelay=30</synopsis> + <para> + Delay in seconds before the <filename>TimedLogin</filename> + user will be logged in. It must be greater then or equal to 10. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>User</term> + <listitem> + <synopsis>User=gdm</synopsis> + <para> + The username under which <command>gdmlogin</command>, + <command>gdmgreeter</command>, + <command>gdmchooser</command> and the internal + failsafe GTK+ dialogs are run. Also see + <filename>Group</filename>. This user will have access to all + the X authorization files, and perhaps to other internal GDM + data and it should not therefore be a user such as nobody, but + rather a dedicated user. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UserAuthDir</term> + <listitem> + <synopsis>UserAuthDir=</synopsis> + <para> + The directory where user's <filename>.Xauthority</filename> + file should be saved. When nothing is specified the user's + home directory is used. This is tilde expanded so you + can set it to things like: <filename>~/authdir/</filename>. + </para> + + <para> + If you do not use the tilde expansion, then the filename + created will be random, like in + <filename>UserAuthFBDir</filename>. This way many users can + have the same authentication directory. For example you might + want to set this to <filename>/tmp</filename> when user has the + home directory on NFS, since you really don't want cookie files + to go over the wire. The users should really have write + privileges to this directory, and this directory should really + be sticky and all that, just like the <filename>/tmp</filename> + directory. + </para> + + <para> + Normally if this is the users home directory GDM will still + refuse to put cookies there if it thinks it is NFS (by testing + root-squashing). This can be changed by setting + <filename>NeverPlaceCookiesOnNFS</filename> in the + <filename>[security]</filename> section to false. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UserAuthFBDir</term> + <listitem> + <synopsis>UserAuthFBDir=/tmp</synopsis> + <para> + If GDM fails to update the user's + <filename>.Xauthority</filename> file a fallback cookie is + created in this directory. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UserAuthFile</term> + <listitem> + <synopsis>UserAuthFile=.Xauthority</synopsis> + <para>Nombre del archivo usado para almacenar cookies del usuario.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>VTAllocation</term> + <listitem> + <synopsis>VTAllocation=true</synopsis> + <para> + On systems where GDM supports automatic VT (virtual terminal) + allocation (currently Linux and FreeBSD only), you can have + GDM automatically append the vt argument to the X server + executable. This way races that come up from each X server + managing it's own vt allocation can be avoided. See also + <filename>FirstVT</filename>. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>XKeepsCrashing</term> + <listitem> + <synopsis>XKeepsCrashing=<etc>/gdm/XKeepsCrashing</synopsis> + <para> + A script to run in case X keeps crashing. This is for running + An X configuration or whatever else to make the X configuration + work. See the script that came with the distribution for an + example. The distributed <filename>XKeepsCrashing</filename> + script is tested on Red Hat, but may work elsewhere. Your + system integrator should make sure this script is up to date + for your particular system. + </para> + <para>En caso de que se configure <filename>FailsafeXServer</filename>, ése se intentará primero, y éste sólo se usará como respaldo si incluso ese servidor X sigue colgándose.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Xnest</term> + <listitem> + <synopsis>Xnest=<bin>/X11/Xnest (/usr/openwin/bin/Xnest en Solaris)</synopsis> + <para> + The full path and arguments to the Xnest command. This is used + for the flexible Xnest displays. This way the user can start + new login screens in a nested window. Of course you must have + the Xnest display from your X server packages installed for + this to work. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="securitysection"> + <title>Opciones de seguridad</title> + + <variablelist> + <title>[security]</title> + + <varlistentry> + <term>AllowRoot</term> + <listitem> + <synopsis>AllowRoot=true</synopsis> + <para> + Allow root (privileged user) to log in through GDM. Set this + to false if you want to disallow such logins. + </para> + <para>En sistemas que soportan PAM, este parámetro no es tan útil ya que puede usar PAM para hacer lo mismo, y de hecho para hacer más. Sin embargo todavía se sigue, así que probablemente debería dejarlo a TRUE para los sistemas PAM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AllowRemoteRoot</term> + <listitem> + <synopsis>AllowRemoteRoot=false</synopsis> + <para> + Allow root (privileged user) to log in remotely through GDM. + This value should be set to true to allow such logins. + Remote logins are any logins that come in through the XDMCP. + </para> + <para> + On systems that support PAM, this parameter is not as useful + since you can use PAM to do the same thing, and do even + more. + </para> + <para> + This value will be overridden and set to false if the + <filename>/etc/default/login</filename> file exists and + contains "CONSOLE=/dev/login", and set to true if the + <filename>/etc/default/login</filename> file exists and + contains any other value or no value for CONSOLE. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AllowRemoteAutoLogin</term> + <listitem> + <synopsis>AllowRemoteAutoLogin=false</synopsis> + <para> + Allow the timed login to work remotely. That is, remote + connections through XDMCP will be allowed to log into the + "TimedLogin" user by letting the login window time + out, just like the local user on the first console. + </para> + <para>Note que esto puede hacer un sistema muy inseguro, y por eso está desactivado por omisión.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>CheckDirOwner</term> + <listitem> + <synopsis>CheckDirOwner=true</synopsis> + <para> + By default GDM checks the ownership of the home directories + before writing to them, this prevents security issues in case + of bad setup. However in some instances home directories will + be owned by a different user and in this case it is necessary + to turn this option on. You will also most likely have to + turn the <filename>RelaxPermissions</filename> key to at least + value 1 since in such a scenario home directories are likely + to be group writable. Supported since 2.6.0.4. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DisallowTCP</term> + <listitem> + <synopsis>DisallowTCP=true</synopsis> + <para> + If true, then always append <filename>-nolisten tcp</filename> + to the command line + of local X servers, thus disallowing TCP connection. This is + useful if you do not care for allowing remote connections, + since the X protocol could really be potentially a security + hazard to leave open, even though no known security problems + exist. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>NeverPlaceCookiesOnNFS</term> + <listitem> + <synopsis>NeverPlaceCookiesOnNFS=true</synopsis> + <para> + Normally if this is true (which is by default), GDM will not + place cookies into the users home directory if this directory + is on NFS. Well, GDM will consider any filesystem with + root-squashing an NFS filesystem. Sometimes however the remote + file system can have root squashing and be safe (perhaps by + using encryption). In this case set this to 'false'. Note + that this option appeared in version 2.4.4.4 and is ignored in + previous versions. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PasswordRequired</term> + <listitem> + <synopsis>PasswordRequired=false</synopsis> + <para> + If true, this will cause PAM_DISALLOW_NULL_AUTHTOK to be + passed as a flag to pam_authenticate and pam_acct_mgmt, + disallowing NULL password. This setting will only take + effect if PAM is being used by GDM. This value will be + overridden with the value from + <filename>/etc/default/login</filename> if it contains + "PASSREQ=[YES|NO]". If the + <filename>/etc/default/login</filename> file exists, but + contains no value for PASSREQ, the value as defined in the GDM + configuration will be used. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RelaxPermissions</term> + <listitem> + <synopsis>RelaxPermissions=0</synopsis> + <para>Por omisión GDM ignora los archivos y directorios escribibles para otros usuarios que no sean el propietario.</para> + + <para>Cambiar el valor de RelaxPermissions hace posible alterar este comportamiento:</para> + + <para>0 - Opción paranoia. Sólo acepta archivos y directorios que pertenezcan al usuario.</para> + <para>1 - Permitir archivos y directorios escribibles por el grupo.</para> + <para>2 - Permitir archivos y directorios escribibles por el mundo.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RetryDelay</term> + <listitem> + <synopsis>RetryDelay=1</synopsis> + <para>El número de segundos que GDM debería esperar antes de reactivar el campo de la entrada después de una entrada fallida.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UserMaxFile</term> + <listitem> + <synopsis>UserMaxFile=65536</synopsis> + <para>GDM rehusará a leer/escribir archivos más grandes que este número (especificado en bytes).</para> + + <para> + In addition to the size check GDM is extremely picky about + accessing files in user directories. It will not follow + symlinks and can optionally refuse to read files and + directories writable by other than the owner. See the + <filename>RelaxPermissions</filename> option for more info. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="xdmcpsection"> + <title>Soporte XDMCP</title> + + <variablelist> + <title>[xdmcp]</title> + + <varlistentry> + <term>DisplaysPerHost</term> + <listitem> + <synopsis>DisplaysPerHost=1</synopsis> + <para> + To prevent attackers from filling up the pending queue, GDM + will only allow one connection for each remote computer. If + you want to provide display services to computers with more + than one screen, you should increase the + <filename>DisplaysPerHost</filename> value accordingly. + </para> + + <para> + Note that the number of connections from the local computer is + unlimited. Only remote connections are limited by this number. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Enable</term> + <listitem> + <synopsis>Enable=false</synopsis> + <para> + Setting this to true enables XDMCP support allowing remote + displays/X terminals to be managed by GDM. + </para> + + <para><filename>gdm</filename> escucha peticiones en el puerto UDP 177. Vea la opción Puerto para más información.</para> + + <para>Si GDM está compilado para soportarlo, el acceso desde las pantallas remotas se puede controlar usando la biblioteca TCPWrappers. El nombre del servicio es <filename>gdm</filename></para> + + <para>Debería añadir <screen>gdm:.mi.dominio</screen> a su <filename><etc>/hosts.allow</filename>, dependiendo de su configuración de TCP Wrappers. Vea la página del manual <ulink type="help" url="man:hosts.allow">hosts.allow(5)</ulink> para más detalles.</para> + + <para>Note que XDMCP no es un protocolo particularmente seguro y que es una buena idea bloquear el puerto UDP 177 en su cortafuegos a no ser que realmente lo necesite.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>EnableProxy</term> + <listitem> + <synopsis>EnableProxy=false</synopsis> + <para> + Setting this to true enables support for running XDMCP sessions + on a local proxy X server. This may improve the performance of + XDMCP sessions, especially on high latency networks, as many + X protocol operations can be completed without going over the + network. + </para> + <para> + Note, however, that this mode will significantly increase the + burden on the machine hosting the XDMCP sessions + </para> + <para> + See the <filename>FlexiProxy</filename> and + <filename>FlexiProxyDisconnect</filename> options for further + details on how to configure support for this feature. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>HonorIndirect</term> + <listitem> + <synopsis>HonorIndirect=true</synopsis> + <para> + Enables XDMCP INDIRECT choosing (i.e. remote execution of + <filename>gdmchooser</filename>) for X-terminals which don't + supply their own display browser. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxPending</term> + <listitem> + <synopsis>MaxPending=4</synopsis> + <para> + To avoid denial of service attacks, GDM has fixed size queue + of pending connections. Only MaxPending displays can start at + the same time. + </para> + + <para> + Please note that this parameter does *not* limit the number of + remote displays which can be managed. It only limits the number + of displays initiating a connection simultaneously. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxPendingIndirect</term> + <listitem> + <synopsis>MaxPendingIndirect=4</synopsis> + <para> + GDM will only provide <filename>MaxPendingIndirect</filename> + displays with host choosers simultaneously. If more queries + from different hosts come in, the oldest ones will be + forgotten. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxSessions</term> + <listitem> + <synopsis>MaxSessions=16</synopsis> + <para> + Determines the maximum number of remote display connections + which will be managed simultaneously. I.e. the total number of + remote displays that can use your host. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxWait</term> + <listitem> + <synopsis>MaxWait=30</synopsis> + <para> + When GDM is ready to manage a display an ACCEPT packet is sent + to it containing a unique session id which will be used in + future XDMCP conversations. + </para> + + <para> + GDM will then place the session id in the pending queue + waiting for the display to respond with a MANAGE request. + </para> + + <para> + If no response is received within MaxWait seconds, GDM will + declare the display dead and erase it from the pending queue + freeing up the slot for other displays. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxWaitIndirect</term> + <listitem> + <synopsis>MaxWaitIndirect=30</synopsis> + <para> + The MaxWaitIndirect parameter determines the maximum number of + seconds between the time where a user chooses a host and the + subsequent indirect query where the user is connected to the + host. When the timeout is exceeded, the information about the + chosen host is forgotten and the indirect slot freed up for + other displays. The information may be forgotten earlier if + there are more hosts trying to send indirect queries then + <filename>MaxPendingIndirect</filename>. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Port</term> + <listitem> + <synopsis>Port=177</synopsis> + <para> + The UDP port number <filename>gdm</filename> should listen to + for XDMCP requests. Don't change this unless you know what + you are doing. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PingIntervalSeconds</term> + <listitem> + <synopsis>PingIntervalSeconds=15</synopsis> + <para> + Interval in which to ping the X server in seconds. If the X + server doesn't return before the next time we ping it, the + connection is stopped and the session ended. This is a + combination of the XDM PingInterval and PingTimeout, but in + seconds. + </para> + + <para> + Note that GDM in the past used to have a + <filename>PingInterval</filename> configuration key which was + also in minutes. For most purposes you'd want this setting + to be lower then one minute however since in most cases where + XDMCP would be used (such as terminal labs), a lag of more + than 15 or so seconds would really mean that the terminal was + turned off or restarted and you would want to end the session. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ProxyReconnect</term> + <listitem> + <synopsis>FlexiProxyReconnect=</synopsis> + <para> + Setting this option enables experimental support for session + migration with XDMCP sessions. This enables users to disconnect + from their session and later reconnect to that same session, + possibly from a different terminal. + </para> + <para> + In order to use this feature, you must have a nested X server + available which supports disconnecting from its parent X server + and reconnecting to another X server. Currently, the Distributed + Multihead X (DMX) server supports this feature to some extent + and other projects like NoMachine NX are busy implementing it. + </para> + <para> + This option should be set to the path of a command which will + handle reconnecting the XDMCP proxy to another backend display. + A sample implementation for use with DMX is supplied. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ProxyXServer</term> + <listitem> + <synopsis>ProxyXServer=</synopsis> + <para> + The X server command line for a XDMCP proxy. Any nested X server + like Xnest, Xephr or Xdmx should work fairly well. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Willing</term> + <listitem> + <synopsis>Willing=<etc>/gdm/Xwilling</synopsis> + <para> + When the machine sends a WILLING packet back after a QUERY it + sends a string that gives the current status of this server. + The default message is the system ID, but it is possible to + create a script that displays customized message. If this + script doesn't exist or this key is empty the default message + is sent. If this script succeeds and produces some output, + the first line of it's output is sent (and only the first + line). It runs at most once every 3 seconds to prevent + possible denial of service by flooding the machine with QUERY + packets. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="commonguioptions"> + <title>Opciones comunes de configuración a través del IGU</title> + + <variablelist> + <title>[gui]</title> + + <varlistentry> + <term>AllowGtkThemeChange</term> + <listitem> + <synopsis>AllowGtkThemeChange=true</synopsis> + <para> + If to allow changing the GTK+ (widget) theme from the greeter. + Currently this only affects the standard greeter as the + graphical greeter does not yet have this ability. + The theme will stay in effect on this display until changed + and will affect all the other windows that are put up by GDM. + Supported since 2.5.90.2. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GtkRC</term> + <listitem> + <synopsis>GtkRC=</synopsis> + <para> + Path to a <filename>gtkrc</filename> to read when GDM puts up + a window. You should really now use the + <filename>GtkTheme</filename> key for just setting a theme. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GtkTheme</term> + <listitem> + <synopsis>GtkTheme=Default</synopsis> + <para>Un nombre de un tema instalado para usarlo por omisión. Se usará en la interfaz, selector y toda ventana del GUI que salga de GDM. Soportado desde 2.5.90.2.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GtkThemesToAllow</term> + <listitem> + <synopsis>GtkThemesToAllow=all</synopsis> + <para> + Comma separated list of themes to allow. These must be the + names of the themes installed in the standard locations for + GTK+ themes. You can also specify 'all' to allow all installed + themes. This is related to the + <filename>AllowGtkThemeChange</filename> key. Supported since + 2.5.90.2. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxIconWidth</term> + <listitem> + <synopsis>MaxIconWidth=128</synopsis> + <para> + Specifies the maximum icon width (in pixels) that the face + browser will display. Icons larger than this will be scaled. + This also affects icons in the XDMCP chooser. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxIconHeight</term> + <listitem> + <synopsis>MaxIconHeight=128</synopsis> + <para> + Specifies the maximum icon height (in pixels) that the face + browser will display. Icons larger than this will be scaled. + This also affects icons in the XDMCP chooser. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="greetersection"> + <title>Configuración del interfaz</title> + + <variablelist> + <title>[greeter]</title> + + <varlistentry> + <term>BackgroundColor</term> + <listitem> + <synopsis>BackgroundColor=#76848F</synopsis> + <para> + If the BackgroundType is 2, use this color in the background + of the greeter. Also use it as the back of transparent images + set on the background and if the BackgroundRemoteOnlyColor + is set and this is a remote display. + This only affects the GTK+ Greeter. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundProgramInitialDelay</term> + <listitem> + <synopsis>BackgroundProgramInitialDelay=30</synopsis> + <para> + The background application will be started after at least that + many seconds of inactivity. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RestartBackgroundProgram</term> + <listitem> + <synopsis>RestartBackgroundProgram=true</synopsis> + <para> + If set the background application will be restarted when it has + exited, after the delay described below has elapsed. This + option can be useful when you wish to run a screen saver + application when no user is using the computer. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundProgramRestartDelay</term> + <listitem> + <synopsis>BackgroundProgramRestartDelay=30</synopsis> + <para> + The background application will be restarted after at least that + many seconds of inactivity. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundImage</term> + <listitem> + <synopsis>BackgroundImage=somefile.png</synopsis> + <para> + If the BackgroundType is 1, then display this file as the + background in the greeter. This only affects the GTK+ + Greeter. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundProgram</term> + <listitem> + <synopsis>BackgroundProgram=<bin>/xeyes</synopsis> + <para> + If set this command will be run in the background while + the login window is being displayed. Note that not all + applications will run this way, since GDM does not usually have + a home directory. You could set up home directory for the + GDM user if you wish to run applications which require it. + This only affects the GTK+ Greeter. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundRemoteOnlyColor</term> + <listitem> + <synopsis>BackgroundRemoteOnlyColor=true</synopsis> + <para> + On remote displays only set the color background. This is to + make network load lighter. The + <filename>BackgroundProgram</filename> is also not run. This + only affects the GTK+ Greeter. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundScaleToFit</term> + <listitem> + <synopsis>BackgroundScaleToFit=true</synopsis> + <para> + Scale background image to fit the screen. This only affects + the GTK+ Greeter. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundType</term> + <listitem> + <synopsis>BackgroundType=2</synopsis> + <para> + The type of background to set. 0 is none, 1 is image and color, + 2 is color and 3 is image. This only affects the GTK+ Greeter. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Browser</term> + <listitem> + <synopsis>Browser=true</synopsis> + <para> + Set to true to enable the face browser. See the + ``The GTK+ Greeter'' section for more information on the + face browser. This option only works for the GTK+ Greeter. + For the Themed Greeter, the face browser is enabled by + choosing a theme which includes a face browser + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ChooserButton</term> + <listitem> + <synopsis>ChooserButton=true</synopsis> + <para> + If true, add a chooser button to the Actions menu that will + restart the current X server with a chooser. XDMCP does not + need to be enabled on the local computer for this to work. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ConfigAvailable</term> + <listitem> + <synopsis>ConfigAvailable=false</synopsis> + <para> + If true, allows the configurator to be run from the greeter. + Note that the user will need to type in the root password + before the configurator will be started. This is set to + false by default for additional security. See the + <filename>Configurator</filename> option in the daemon + section. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultFace</term> + <listitem> + <synopsis>DefaultFace=<share>/pixmaps/nophoto.png</synopsis> + <para>Si un usuario no tiene una imagen de rostro definida, GDM usará el icono "stock_person" definido en el tema GTK+ actual. Si dicha imagen no está definida, entonces usará la imagen especificada en la opción de configuración <filename>DefaultFace</filename>. La imagen debe estar en un formato soportado por gdk-pixbuf y el archivo debe poderlo leer el usuario de GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Include</term> + <listitem> + <synopsis>Include=</synopsis> + <para>Lista separada por comas de usuarios que serán incluidos en el visor de rostros y en la lista de selección de <command>gdmsetup</command> para el inicio de sesión automático/temporizado. Vea además <filename>Exclude</filename>, <filename>IncludeAll</filename>, y <filename>MinimalUID</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Exclude</term> + <listitem> + <synopsis>Exclude=bin,daemon,adm,lp,sync,shutdown,halt,mail,...</synopsis> + <para>Lista separada por comas de usuarios que serán excluidos en el visor de rostros y en la lista de selección de <command>gdmsetup</command> para el inicio de sesión automático/temporizado. Vea además <filename>Exclude</filename>, <filename>IncludeAll</filename>, y <filename>MinimalUID</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>IncludeAll</term> + <listitem> + <synopsis>IncludeAll=false</synopsis> + <para>Por omisión, una lista de inclusión vacía significa no mostrar ningún usuario. Estableciendo IncludeAll al valor «true», se inspeccionará el archivo de contraseñas y todos los usuarios se mostrarán excepto los usuarios excluidos por medio del ajuste de exclusión y los IDs de usuario menores que MinimalUID. Examinar el archivo de contraseñas puede ser lento en sistemas con gran número de usuarios y esta característica no se usará en dichos entornos. Vea además <filename>Include</filename>, <filename>Exclude</filename>, y <filename>MinimalUID</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GlobalFaceDir</term> + <listitem> + <synopsis>GlobalFaceDir=<share>/pixmaps/faces/</synopsis> + <para>Directorio para todo el sistema para los archivos de rostros. El administrador del sistema puede colocar iconos para los usuarios aquí sin tocar los directorios personales. Los rostros se llaman como los nombres de sus usuarios.</para> + + <para> + I.e. <filename><GlobalFaceDir>/johndoe</filename> would + contain the face icon for the user ``johndoe''. No image format + extension should be specified. + </para> + + <para>Las imágenes de los rostros deben almacenarse en un formato soportado por gdk-pixbuf y deben tener permiso de lectura para el usuario GDM.</para> + + <para> + A user's own icon file will always take precedence over the + sysadmin provided one. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalTheme</term> + <listitem> + <synopsis>GraphicalTheme=circles</synopsis> + <para>Los temas gráficos que el Interfaz de entrada con temas debería usar. Debería referirse a un directorio en el directorio del tema designado por <filename>GraphicalThemeDir</filename>. </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalThemes</term> + <listitem> + <synopsis>GraphicalThemes=circles</synopsis> + <para>Los temas gráficos que el Interfaz de entrada debería usar si el modo está puesto a Temas aleatorios. Esto es una lista delimitada por "/:" . Debería referirse a un directorio en el directorio del tema designado por <filename>GraphicalThemeDir</filename>. Esto se usa sólo si <filename>GraphicalThemeRand</filename> está establecido a «true».</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalThemeRand</term> + <listitem> + <synopsis>GraphicalThemeRand=false</synopsis> + <para> + Whether the graphical greeter will use Only One Theme or Random + Theme mode. Only One Theme mode uses themes listed by + <filename>GraphicalTheme</filename>, Random Themes mode uses + themes listed by <filename>GraphicalThemes</filename>. A value + of false sets greeter to use Only One Theme mode, a value of + true sets the greeter to use Random Theme mode. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalThemeDir</term> + <listitem> + <synopsis>GraphicalThemeDir=<share>/gdm/themes/</synopsis> + <para> + The directory where themes for the Themed Greeter are + installed. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalThemedColor</term> + <listitem> + <synopsis>GraphicalThemedColor=#76848F</synopsis> + <para>Use este color en el fondo del Interfaz con Temas. Esto sólo afecta al interfaz con temas.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>InfoMsgFile</term> + <listitem> + <synopsis>InfoMsgFile=/path/to/infofile</synopsis> + <para> + If present and /path/to/infofile specifies an existing and + readable text file (e.g. <etc>/infomsg.txt) the contents + of the file will be displayed in a modal dialog box before the + user is allowed to login. This works both with the standard + and the themable greeters. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>InfoMsgFont</term> + <listitem> + <synopsis>InfoMsgFont=fontspec</synopsis> + <para> + If present and InfoMsgFile (see above) is used, this specifies + the font to use when displaying the contents of the InfoMsgFile + text file. For example fontspec could be Sans 24 to get a + sans serif font of size 24 points. + This works both with the standard and the themable greeters. + </para> + </listitem> + </varlistentry> + + + <varlistentry> + <term>LocaleFile</term> + <listitem> + <synopsis>LocaleFile=<etc>/gdm/locale.alias</synopsis> + <para> + File in format similar to the GNU locale format with entries + for all supported languages on the system. The format is + described above or in a comment inside that file. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>LockPosition</term> + <listitem> + <synopsis>LockPosition=true</synopsis> + <para>Si es true, la posición de la ventana de entrada del interfaz de entrada GTK+ no se puede cambiar incluso si la barra de título está activada.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Logo</term> + <listitem> + <synopsis>Logo=<share>/pixmaps/gnome-logo-large.png</synopsis> + <para> + Image file to display in the logo box. The file must be + in an gdk-pixbuf supported format and it must be readable by + the GDM user. If no file is specified the logo feature + is disabled. + This only affects the GTK+ Greeter. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ChooserButtonLogo</term> + <listitem> + <synopsis>ChooserButtonLogo=<share>/pixmaps/gnome-logo-large.png</synopsis> + <para> + Image file to display in the file chooser button in + <command>gdmsetup</command>. This key is modified by + <command>gdmsetup</command> and should not be manually + modified by the user. This only affects the Login Window + Preferences (<command>gdmsetup</command>). + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MinimalUID</term> + <listitem> + <synopsis>MinimalUID=100</synopsis> + <para> + The minimal UID that GDM should consider a user. All + users with a lower UID will be excluded from the face browser. + See also <filename>Include</filename>, + <filename>Exclude</filename>, and + <filename>IncludeAll</filename>. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PositionX</term> + <listitem> + <synopsis>PositionX=200</synopsis> + <para>La posición horizontal de la ventana de entrada del interfaz GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PositionY</term> + <listitem> + <synopsis>PositionY=100</synopsis> + <para>La posición vertical de la ventana de entrada del interfaz GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Quiver</term> + <listitem> + <synopsis>Quiver=true</synopsis> + <para> + Controls whether <command>gdmlogin</command> should + shake the display when an incorrect username/password is + entered. + This only affects the GTK+ Greeter. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultRemoteWelcome</term> + <listitem> + <synopsis>DefaultRemoteWelcome=true</synopsis> + <para>Si está establecido a «true» el valor "Welcome to %n" se usa para <filename>RemoteWelcome</filename>. Este valor se traduce al idioma apropiado para el usuario. Si se establece a «false», se usa el ajuste <filename>RemoteWelcome</filename>. Esta cadena puede usar las secuencias de caracteres especiales tal como se explica en la sección "Nodo de texto" del capítulo "Interfaz con temas". Esto explica el significado de "%n".</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RemoteWelcome</term> + <listitem> + <synopsis>RemoteWelcome=Welcome to %n</synopsis> + <para>Controla qué texto mostrar al lado de la imagen del logo en el interfaz para las sesiones XDMCP remotas. Se realiza la misma expansión aquí como en la cadena <filename>Welcome</filename>. Esta cadena puede usar las mismas secuencias de caracteres especiales tal como se explica en la sección «Nodo de Texto» del capítulo "Interfaz con temas"</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RunBackgroundProgramAlways</term> + <listitem> + <synopsis>RunBackgroundProgramAlways=false</synopsis> + <para> + If this is true then the background application is run always, + otherwise it is only run when the + <filename>BackgroundType</filename> is 0 (None) + This only affects the GTK+ Greeter. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SetPosition</term> + <listitem> + <synopsis>SetPosition=true</synopsis> + <para> + If true the position of the login window of the GTK+ Greeter + is determined by <filename>PositionX</filename> + / <filename>PositionY</filename>. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ShowGNOMEFailsafeSession</term> + <listitem> + <synopsis>ShowGNOMEFailsafeSession=true</synopsis> + <para> + Should the greeter show the Gnome Failsafe session in th + sessions list. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ShowLastSession</term> + <listitem> + <synopsis>ShowLastSession=true</synopsis> + <para> + Should the greeter show the 'Last' session in the session list. + If this is off, then GDM is in the so called 'switchdesk' mode + which for example Red Hat uses. That is, the users can't pick + the last session and will just then get the default session + (see <filename>DefaultSession</filename>) unless then pick + something else for this session only. So if this is off, this + really circumvents saving of the last session. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ShowXtermFailsafeSession</term> + <listitem> + <synopsis>ShowXtermFailsafeSession=true</synopsis> + <para> + Should the greeter show the Xterm Failsafe session in the + sessions list. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLogin</term> + <listitem> + <synopsis>SoundOnLogin=true</synopsis> + <para> + If true, the greeter will play a sound or beep when it is + ready for a login. See also the + <filename>SoundOnLoginFile</filename> key. + Supported since 2.5.90.0. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginSuccess</term> + <listitem> + <synopsis>SoundOnLoginSuccess=true</synopsis> + <para> + If true, the greeter will play a sound after a successful login + attempt. See also the + <filename>SoundOnLoginSuccessFile</filename> key. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginFailure</term> + <listitem> + <synopsis>SoundOnLoginFailure=true</synopsis> + <para> + If true, the greeter will play a sound after a failed login + attempt. See also the + <filename>SoundOnLoginFailureFile</filename> key. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginFile</term> + <listitem> + <synopsis>SoundOnLoginFile=/path/to/sound.wav</synopsis> + <para> + The file that will be played using the specified sound + application (by default that is + <filename>/usr/bin/play</filename>) instead of a beep when the + greeter is ready for a login. See also the + <filename>SoundOnLogin</filename> key and the + <filename>SoundProgram</filename> key. Supported since + 2.5.90.0. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginSuccessFile</term> + <listitem> + <synopsis>SoundOnLoginSuccessFile=/path/to/sound.wav</synopsis> + <para> + The file that will be played using the specified sound + application (by default that is + <filename>/usr/bin/play</filename>) after a successful login + attempt. See also the <filename>SoundOnLoginSuccess</filename> + key and the <filename>SoundProgram</filename> key. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginFailureFile</term> + <listitem> + <synopsis>SoundOnLoginFailureFile=/path/to/sound.wav</synopsis> + <para> + The file that will be played using the specified sound + application (by default that is + <filename>/usr/bin/play</filename>) after a failed login + attempt. See also the <filename>SoundOnLoginFailure</filename> + key and the <filename>SoundProgram</filename> key. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SystemMenu</term> + <listitem> + <synopsis>SystemMenu=true</synopsis> + <para> + Turns the Actions menu (which used to be called System menu) on + or off. If this is off then one of the actions will be + available anywhere. These actions include Shutdown, Restart, + Configure, XDMCP chooser and such. All of those can however + be turned off individually. Shutdown, Restart and Suspend can + be turned off by just setting the corresponding keys to empty. + Note that the actions menu is only shown on local logins as it + would not be safe or even desirable on remote logins, so you + don't have to worry about remote users having any sort of + console privileges. + </para> + + <para> + Note that if this is off none of the actions will be available + even if a theme for a graphical greeter mistakenly shows them. + Also note that sometimes a graphical theme may not show all + the available actions as buttons and you may have to press + F10 to see the menu. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>TitleBar</term> + <listitem> + <synopsis>TitleBar=true</synopsis> + <para> + Display the title bar in the greeter. + This only affects the GTK+ Greeter. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Use24Clock</term> + <listitem> + <synopsis>Use24Clock=auto</synopsis> + <para> + Select the use of 24 hour clock. Some locales do not + support 12 hour format (like Finnish, that is + <filename>fi_FI</filename>), and in those locales this + setting has no effect at all. + </para> + <para> + Possible values are "auto" (default), + "true", and "false". If this is set to + "auto" or left empty, then time format is chosen from + locale settings. Locale settings are based on the language in + use, thus it is changed by setting environment variables + LANGUAGE (GNU extension), LANG, LC_MESSAGES or LC_ALL in the + GDM's runtime environment. Priorities between the mentioned + environment variables can be found from your system's + C library manual. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UseCirclesInEntry</term> + <listitem> + <synopsis>UseCirclesInEntry=false</synopsis> + <para> + Use circles instead of asterisks in the password entry. + This may not work with all fonts however. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UseInvisibleInEntry</term> + <listitem> + <synopsis>UseInvisibleInEntry=false</synopsis> + <para> + Do not show any visual feedback is the password entry. + This is the standard in console and xdm. Settings this + option discards the <filename>UseCirclesInEntry</filename> + option. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultWelcome</term> + <listitem> + <synopsis>DefaultWelcome=true</synopsis> + <para>Si está establecido a «true» el valor "Welcome" se usa para la <filename>Welcome</filename>. Este valor está traducido en el idioma apropiado para el usuario. Si se establece a «false», se usa el ajuste <filename>Welcome</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Welcome</term> + <listitem> + <synopsis>Welcome=Welcome</synopsis> + <para>Controla qué texto se muestra junto a la imagen del logotipo en el interfaz estándar. Están soportados los siguientes caracteres de control:</para> + + <para> + %% — the `%' character + </para> + + <para> + %d — display's hostname + </para> + + <para> + %h — Fully qualified hostname + </para> + + <para> + %m — machine (processor type) + </para> + + <para> + %n — Nodename (i.e. hostname without .domain) + </para> + + <para> + %r — release (OS version) + </para> + + <para> + %s — sysname (i.e. OS) + </para> + + <para>Estas cadenas se usan sólo para inicios de sesión locales. Para inicios de sesión remotos XDMCP se usa <filename>RemoteWelcome</filename>.</para> + + <para> + In the Themed Greeter the location of this text depends on + the theme. Unless the theme uses the stock welcome string + somewhere this string will not be displayed at all. + </para> + + </listitem> + </varlistentry> + + <varlistentry> + <term>XineramaScreen</term> + <listitem> + <synopsis>XineramaScreen=0</synopsis> + <para> + If the Xinerama extension is active the login window will be + centered on this physical screen (use 0 for the first screen, + 1 for the second...). + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="choosersection"> + <title>Opciones del selector XDCMP</title> + + <variablelist> + <title>[chooser]</title> + + <varlistentry> + <term>AllowAdd</term> + <listitem> + <synopsis>AllowAdd=true</synopsis> + <para> + If true, allow the user to add arbitrary hosts to the chooser. + This way the user could connect to any host that responds to + XDMCP queries from the chooser. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Broadcast</term> + <listitem> + <synopsis>Broadcast=true</synopsis> + <para> + If true, the chooser will broadcast a query to the local + network and collect responses. This way the chooser will + always show all available managers on the network. If you + need to add some hosts not local to this network, or if you + don't want to use a broadcast, you can list them explicitly + in the <filename>Hosts</filename> key. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Multicast</term> + <listitem> + <synopsis>Multicast=true</synopsis> + <para> + If true and IPv6 is enabled, the chooser will send a multicast + query to the local network and collect responses from the hosts + who have joined multicast group. If you don't want to send a + multicast, you can specify IPv6 address in the <filename>Hosts + </filename> key. The host will respond if it is listening to + XDMCP requests and IPv6 is enabled there. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MulticastAddr</term> + <listitem> + <synopsis>MulticastAddr=ff02::1</synopsis> + <para> + This is the Link-local Multicast address and is hardcoded here. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultHostImage</term> + <listitem> + <synopsis>DefaultHostImage=<share>/pixmaps/nohost.png</synopsis> + <para>El nombre del archivo para el icono de host predeterminado. Esta imagen debe mostrarse si no hay ningún icono especificado en un host dado. El archivo debe estar en un formato soportado por gdk-pixbuf y deben tener permiso de lectura para el usuario de GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>HostImageDir</term> + <listitem> + <synopsis>HostImageDir=<share>/hosts</synopsis> + <para> + Repository for host icon files. The sysadmin can place icons + for remote hosts here and they will appear in + <filename>gdmchooser</filename>. + </para> + + <para>El nombre del archvivo debe coincidir con el nombre completamente cualificado (FQDN) para el host. Los iconos deben almacenarse en un formato soportado por gdk-pixbuf y deben tener permiso de lectura para el usuario de GDM.</para> + + </listitem> + </varlistentry> + + <varlistentry> + <term>Hosts</term> + <listitem> + <synopsis>Hosts=host1,host2</synopsis> + <para> + The hosts which should be listed in the chooser. The chooser + will only list them if they respond. This is done in addition + to broadcast (if <filename>Broadcast</filename> is set), so you + need not list hosts on the local network. This is useful if + your networking setup doesn't allow all hosts to be reachable + by a broadcast packet. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ScanTime</term> + <listitem> + <synopsis>ScanTime=4</synopsis> + <para> + Specifies how many seconds the chooser should wait for + replies to its BROADCAST_QUERY. Really this is only the time + in which we expect a reply. We will still add hosts to the + list even if they reply after this time. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="debugsection"> + <title>Depurar configuración</title> + + <variablelist> + <title>[debug]</title> + + <varlistentry> + <term>Enable</term> + <listitem> + <synopsis>Enable=false</synopsis> + <para>Establecer a verdadero envía la salida de depuración al syslog. Esto puede ser útil para trazar problemas con GDM. Esta salida tiene a ser prolia así que no se debería activar para uso general.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Gestures</term> + <listitem> + <synopsis>Gestures=false</synopsis> + <para>Establecer a verdadero envía la salida de depuración de los listeners de gestos al syslog. Esto puede ser útil para trazar problemas con ellos cuando no funcionan correctamente. Esta salida tiende a ser prolija así que no se debería activar para uso general.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="serverdefs"> + <title>Definiciones del servidor X</title> + + <para> + To set up X servers, you need to provide GDM with information about + the installed X servers. You can have as many different definitions + as you wish, each identified with a unique name. The name + <filename>Standard</filename> is required. If you do not specify + this server, GDM will assume default values for a 'Standard' server + and the path given by <filename>daemon/StandardXServer</filename>. + <filename>Standard</filename> is used as the default, + in situations when no other server has been defined. + </para> + + <para> + Servers are defined by sections named <filename>server-</filename> + followed by the identifier of this server. This should be a simple + ASCII string with no spaces. The GUI configuration program allows + users to edit the servers defined in the GDM configuration files + but currently does not allow adding or deleting entries. Like + normal configuration options, <filename>server-</filename> + sections in the <filename><etc>/gdm/custom.conf</filename> + file override values in the + <filename><share>/gdm/defaults.conf</filename> file. In other + words, if a <filename>server-Standard</filename> section is defined + in <filename><etc>/gdm/custom.conf</filename>, then that + will be used and the section in the + <filename><share>/gdm/defaults.conf</filename> file will be + ignored. + </para> + + <variablelist> + <title>[server-Standard]</title> + + <varlistentry> + <term>nombre</term> + <listitem> + <synopsis>name=Standard server</synopsis> + <para>El nombre que se mostrará al usuario.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>command</term> + <listitem> + <synopsis>command=/path/to/X</synopsis> + <para>El comando a ejecutar, con ruta completa al binario del servidor X, y cualesquier argumentos adicionales necesitados.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>flexible</term> + <listitem> + <synopsis>flexible=true</synopsis> + <para> + Indicates if this server is available as a choice when a + user wishes to run a flexible, on demand server. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>handled</term> + <listitem> + <synopsis>handled=true</synopsis> + <para> + Indicates that GDM should run the login window on this server + and allow a user to log in. If set to false, then GDM will + just run this server and wait for it to terminate. This can be + useful to run an X terminal using GDM. When this is done you + should normally also add <filename>-terminate</filename> to the + command line of the server to make the server terminate after + each session. Otherwise the control of the slave will never + come back to GDM and, for example, soft restarts won't work. + This is because GDM assumes there is a login in progress for + the entire time this server is active. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>chooser</term> + <listitem> + <synopsis>chooser=false</synopsis> + <para> + Indicates that GDM should instead of a login window run a + chooser on this window and allow the user to choose which + server to log into. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="localservers"> + <title>Configuración de la pantalla X local estática</title> + + <para> + The static display configuration specifies what displays should be + always managed by GDM. GDM will restart the X server on the display + if it dies, for example. There may be as many static displays that + are managed as you wish, although typically each display is + associated with a real display. For example, if a machine has two + displays (say display ":0" and display ":1"), + then this section can be used to specify that a separate login + screen be managed for each screen. Each key in the + <filename>[servers]</filename> section corresponds to the display + number to be managed. Normally there is only one key, which is the + key <filename>0</filename>, which corresponds to the display + <filename>:0</filename>. + </para> + + <para> + The GUI configuration program allows users to edit the static + display configuration defined in the GDM configuration files + and allows the user to add or delete entries. Like normal + configuration options, the <filename>[servers]</filename> + section in the <filename><etc>/gdm/custom.conf</filename> + file overrides values in the + <filename><share>/gdm/defaults.conf</filename> file. + </para> + + <variablelist> + <title>[servers]</title> + + <varlistentry> + <term><display number></term> + <listitem> + <synopsis>0=Standard</synopsis> + <para> + Control section for local displays. Each line indicates + the local display number and the command that needs to + be run to start the X server(s). + </para> + + <para> + The command can either be a path to an X executable, or a name + of one of the server definitions. This can be followed by some + arguments that should be passed to the X server when executed. + The gdm daemon doesn't enforce the numbers to be in order or + for them to be "packed". They keyword + "inactive" can be used instead of a command to + specify that the display should be not managed. This can be + used in the + <filename><etc>/gdm/custom.conf</filename> to turn + off a display that is defined in the + <filename><share>/gdm/defaults.conf</filename> file. + </para> + + <para> + GDM will splice "<filename>-auth + <ServAuthDir>/:n.Xauth :n</filename>", where n is + the display number. Inside the command line before all + other arguments before running the X server. + </para> + + <para> + On some systems it is necessary for GDM to know on which + virtual consoles to run the X server. In this case, + (if running XFree86) add "vt7" to the command line, + for example, to run on virtual console 7. However on Linux and + FreeBSD this is normally done automatically if the + <filename>VTAllocation</filename> key is set. + </para> + + <para> + Normally you do not need to add a + <filename>-nolisten tcp</filename> flag as this is added + automatically for local X servers when the + <filename>DisallowTCP</filename> option is set. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>priority</term> + <listitem> + <synopsis>priority=0</synopsis> + <para> + Indicates that the X server should be started at a + different process priority. Values can be any integer + value accepted by the setpriority C library function + (normally between -20 and 20) with 0 being the default. + For highly interactive applications, -5 yields good + responsiveness. The default value is 0 and the + setpriority function is not called if the value is 0. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + </sect2> + + <sect2 id="userconfig"> + <title>Configuración por usuario</title> + + <para>Hay algunos ajustes de configuración por usuario que controlan cómo se comporta GDM. GDM es bastante estricto con el propietario y los permisos de los archivos de usuario a los que accede, e ignorará los archivos si no pertenecen al usuario o tienen permiso de escritura para el grupo o para todos. Ignorará el usuario si la carpeta personal del usuario ($HOME) no pertenece al usuario o si la carpeta $HOME tiene permiso de escritura para el grupo o para todos. Los archivos deben ser además más pequeños que el valor <filename>UserMaxFile</filename> tal como se define en la configuración de GDM. Si parece que GDM no está accediendo apropiadamente a los ajustes de configuración del usuario, el problema se debe la mayoría de las veces a que una de estas comprobaciones falla.</para> + + <para>Primero está el archivo <filename>~/.dmrc</filename>. En teoría este archivo debería ser compartido entre GDM y KDM, así que los usuarios sólo tienen que configurar las cosas una vez. Esto es un archivo de configuración de estilo <filename>.ini</filename> estándar. Tiene una sección llamada <filename>[Desktop]</filename> que tiene dos claves: <filename>Session</filename> y <filename>Language</filename>.</para> + + <para>La clave <filename>Session</filename> especifica el nombre base del archivo <filename>.desktop</filename> de sesión que el usuario quiere usar normalmente (sin la extensión <filename>.desktop</filename>, en otras palabras). La clave <filename>Language</filename> especifica el idioma que el usuario quiere usar por omisión. Si cualquiera de estas dos claves falta, se usa el predeterminado del sistema. El archivo normalmente tiene la apariencia siguiente:</para> + +<screen> +[Desktop] +Session=gnome +Language=es_ES.UTF-8 +</screen> + + <para>Normalmente GDM escribirá este archivo cuando el usuario entre por primera vez, y lo reescribirá si el usuario escoge cambiar su valor predeterminado en una entrada subsiguiente.</para> + + <para>Si está activado el visor de rostros, entonces se accede al archivo <filename>$HOME/.face</filename>. Este archivo debería ser una imagen estándar que GTK+ pueda leer, como PNG o JPEG. Además debería ser más pequeña que los valores <filename>MaxIconWidth</filename> y <filename>MaxIconHeight</filename> definidos en la configuración de GDM o será ignorada. Los usuarios pueden ejecutar el comando <command>gdmphotosetup</command> para especificar una imagen para el rostro y se copiará el archivo al lugar $HOME/.face escalándose para que su dimensión más larga no sea mayor que los valores <filename>MaxIconWidth</filename> o <filename>MaxIconHeight</filename>. <command>gdmphotosetup</command> tiene cuidado de no cambiar las proporciones de la imagen.</para> + + <para>Las imágenes de rostros pueden colocarse en el directorio global de rostros, que se especifica por la opción de configuración <filename>GlobalFaceDir</filename> (normalmente <filename><share>/pixmaps/faces/</filename>) y el nombre del archivo debería ser el nombre del usuario, opcionalmente con un <filename>.png</filename>, etc. agregado. </para> + </sect2> + </sect1> + + <sect1 id="controlling"> + <title>Controlar GDM</title> + + <para>Puede controlar el comportamiento de GDM durante la ejecución de varias formas diferentes. Puede o ejecutar ciertos comandos, o puede hablar con GDM usando un protocolo de sockets UNIX, o un protocolo FIFO.</para> + + <sect2 id="commands"> + <title>Comandos</title> + + <para>Para parar GDM, puede o bien enviar la señal TERM al demonio principal o ejecutar el comando <command>gdm-stop</command> que está en el directorio <filename>/sbin</filename>. Para reiniciar GDM, puede o bien enviar la señal HUP al demonio principal o ejecutar el comando <command>gdm-restart</command> que también está en el directorio <filename>/sbin</filename>. Para reiniciar GDM paro sólo después de que todos los usuarios hayan salido de su sesión puede o bien enviar la señal USR1 al demonio principal o ejecutar el comando <command>gdm-safe-restart</command> que está en el directorio <filename>/sbin</filename> también.</para> + + <para> + The <command>gdmflexiserver</command> command can be used to start + new flexible (on demand) displays if your system supports virtual + terminals. This command will normally lock the current session with a + screensaver so that the user can safely walk away from the computer and + let someone else log in. If more that two flexible displays have + started <command>gdmflexiserver</command> will display a pop-up dialog + allowing the user to select which session to continue. The user will + normally have to enter a password to return to the session. On session + exit the system will return to the previous virtual terminal. Run + <command>gdmflexiserver --help</command> to get a listing of possible + options. + </para> + </sect2> + + <sect2 id="fifoprot"> + <title>El protocolo FIFO</title> + + <para> + GDM also provides a FIFO called <filename>.gdmfifo</filename> in the + <filename>ServAuthDir</filename> directory + (usually <filename><var>/gdm/.gdmfifo</filename>). You must be + root to use this protocol, and it is mostly used for internal GDM + chatter. It is a very simple protocol where you just echo a command on + a single line to this file. It can be used to tell GDM things such as + restart, suspend the computer, or restart all X servers next time it has + a chance (which would be useful from an X configuration application). + </para> + + <para> + Full and up to date documentation of the commands and their use is + contained in the GDM source tree in the file + <filename>daemon/gdm.h</filename>. Look for the defines starting with + <filename>GDM_SOP_</filename>. The commands which require the + pid of the slave as an argument are the ones that are really used for + internal communication of the slave with the master and should not be + used. + </para> + </sect2> + + <sect2 id="socketprot"> + <title>El protocolo socket</title> + + <para> + GDM provides a unix domain socket for communication at + <filename>/tmp/.gdm_socket</filename>. Using this you can check if + GDM is running, the version of the daemon, the current displays that + are running and who is logged in on them, and if GDM supports it on + your operating system, also the virtual terminals of all the console + logins. The <command>gdmflexiserver</command> command uses this + protocol, for example, to launch flexible (on-demand) displays. + </para> + + <para> + gdmflexiserver accepts the following commands with the --command + option: + </para> + +<screen> +ADD_DYNAMIC_DISPLAY +ALL_SERVERS +ATTACHED_SERVERS +AUTH_LOCAL +CLOSE +FLEXI_XNEST +FLEXI_XSERVER +GET_CONFIG +GET_CONFIG_FILE +GET_SERVER_LIST +GET_SERVER_DETAILS +GREETERPIDS +QUERY_LOGOUT_ACTION +QUERY_VT +RELEASE_DYNAMIC_DISPLAYS +REMOVE_DYNAMIC_DISPLAY +SERVER_BUSY +SET_LOGOUT_ACTION +SET_SAFE_LOGOUT_ACTION +SET_VT +UPDATE_CONFIG +VERSION +</screen> + + <para> + These are described in detail below, including required arguments, + response format, and return codes. + </para> + + <sect3 id="adddynamic"> + <title>ADD_DYNAMIC_DISPLAY</title> +<screen> +ADD_DYNAMIC_DISPLAY: Create a new server definition that will + run on the specified display leaving, it + in DISPLAY_CONFIG state. +Supported since: 2.8.0.0 +Arguments: <display to run on>=<server> + Where <server> is either a configuration named in the + GDM configuration or a literal command name. +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 2 = Existing display + 3 = No server string + 4 = Display startup failure + 100 = Not authenticated + 200 = Dynamic Displays not allowed + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="allservers"> + <title>ALL_SERVERS</title> +<screen> +ALL_SERVERS: List all displays, including console, remote, xnest. + This can, for example, be useful to figure out if + the display you are on is managed by the gdm daemon, + by seeing if it is in the list. It is also somewhat + like the 'w' command but for graphical sessions. +Supported since: 2.4.2.96 +Arguments: None +Answers: + OK <server>;<server>;... + + <server> is <display>,<logged in user> + + <logged in user> can be empty in case no one logged in yet + + ERROR <err number> <english error description> + 0 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="attachedservers"> + <title>ATTACHED_SERVERS</title> +<screen> +ATTACHED_SERVERS: List all attached displays. Doesn't list XDMCP + and xnest non-attached displays. +Note: This command used to be named CONSOLE_SERVERS, + which is still recognized for backwards + compatibility. The optional pattern argument + is supported as of version 2.8.0.0. +Supported since: 2.2.4.0 +Arguments: <pattern> (optional) + With no argument, all attached displays are returned. The optional + <pattern> is a string that may contain glob characters '*', '?', and + '[]'. Only displays that match the pattern will be returned. +Answers: + OK <server>;<server>;... + + <server> is <display>,<logged in user>,<vt or xnest display> + + <logged in user> can be empty in case no one logged + in yet, and <vt> can be -1 if it's not known or not + supported (on non-Linux for example). If the display is an + xnest display and is a console one (that is, it is an xnest + inside another console display) it is listed and instead of + vt, it lists the parent display in standard form. + + ERROR <err number> <english error description> + 1 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="authlocal"> + <title>AUTH_LOCAL</title> +<screen> +AUTH_LOCAL: Setup this connection as authenticated for + FLEXI_SERVER. Because all full blown (non-Xnest) + displays can be started only from users logged in + locally, and here GDM assumes only users logged + in from GDM. They must pass the xauth + MIT-MAGIC-COOKIE-1 that they were passed before + the connection is authenticated. +Note: The AUTH LOCAL command requires the + --authenticate option, although only + FLEXI XSERVER uses this currently. +Note: Since 2.6.0.6 you can also use a global + <ServAuthDir>/.cookie, which works for all + authentication except for SET_LOGOUT_ACTION and + QUERY_LOGOUT_ACTION and SET_SAFE_LOGOUT_ACTION + which require a logged in display. +Supported since: 2.2.4.0 +Arguments: <xauth cookie> + <xauth cookie> is in hex form with no 0x prefix +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="close"> + <title>CLOSE</title> +<screen> +CLOSE: Close sockets connection +Supported since: 2.2.4.0 +Arguments: None +Answers: None +</screen> + </sect3> + + <sect3 id="flexixnest"> + <title>FLEXI_XNEST</title> +<screen> +FLEXI_XNEXT: Start a new flexible Xnest display. +Note: Supported on older version from 2.2.4.0, later + 2.2.4.2, but since 2.3.90.4 you must supply 4 + arguments or ERROR 100 will be returned. This + will start Xnest using the XAUTHORITY file + supplied and as the uid same as the owner of + that file (and same as you supply). You must + also supply the cookie as the third argument + for this display, to prove that you indeed are + this user. Also this file must be readable + ONLY by this user, that is have a mode of 0600. + If this all is not met, ERROR 100 is returned. +Note: The cookie should be the MIT-MAGIC-COOKIE-1, + the first one GDM can find in the XAUTHORITY + file for this display. If that's not what you + use you should generate one first. The cookie + should be in hex form. +Supported since: 2.3.90.4 +Arguments: <display to run on> <uid of requesting user> + <xauth cookie for the display> <xauth file> +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = No more flexi servers + 2 = Startup errors + 3 = X failed + 4 = X too busy + 5 = Xnest can't connect + 6 = No server binary + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="flexixserver"> + <title>FLEXI_XSERVER</title> +<screen> +FLEXI_XSERVER: Start a new X flexible display. Only supported on + connection that passed AUTH_LOCAL +Supported since: 2.2.4.0 +Arguments: <xserver type> + If no arguments, starts the standard X server +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = No more flexi servers + 2 = Startup errors + 3 = X failed + 4 = X too busy + 6 = No server binary + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="getconfig"> + <title>GET_CONFIG</title> +<screen> +GET_CONFIG: Get configuration value for key. Useful so + that other applications can request configuration + information from GDM. Any key defined as GDM_KEY_* + in gdm.h is supported. Starting with version 2.13.0.2 + translated keys (such as "greeter/GdmWelcome[cs]" are + supported via GET_CONFIG. Also starting with version + 2.13.0.2 it is no longer necessary to include the + default value (i.e. you can use key "greeter/IncludeAll" + instead of having to use "greeter/IncludeAll=false". +Supported since: 2.6.0.9 +Arguments: <key> +Answers: + OK <value> + ERROR <err number> <english error description> + 0 = Not implemented + 50 = Unsupported key + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="getconfigfile"> + <title>GET_CONFIG_FILE</title> +<screen> +GET_CONFIG_FILE: Get config file location being used by + the daemon. If the GDM daemon was started + with the --config option, it will return + the value passed in via the argument. +Supported since: 2.8.0.2 +Arguments: None +Answers: + OK <full path to GDM configuration file> + ERROR <err number> <english error description> + 0 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="getcustomconfigfile"> + <title>GET_CUSTOM_CONFIG_FILE</title> +<screen> +GET_CUSTOM_CONFIG_FILE: Get custom config file location being + used by the daemon. +Supported since: 2.14.0.0 +Arguments: None +Answers: + OK <full path to GDM custom configuration file> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = File not found + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="getserverdetails"> + <title>GET_SERVER_DETAILS</title> +<screen> +GET_SERVER_DETAILS: Get detail information for a specific server. +Supported since: 2.13.0.4 +Arguments: <server> <key> + Key values include: + NAME - Returns the server name + COMMAND - Returns the server command + FLEXIBLE - Returns "true" if flexible, "false" + otherwise + CHOOSABLE - Returns "true" if choosable, "false" + otherwise + HANDLED - Returns "true" if handled, "false" + otherwise + CHOOSER - Returns "true" if chooser, "false" + otherwise + PRIORITY - Returns process priority +Answers: + OK <value> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = Server not found + 2 = Key not valid + 50 = Unsupported key + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="getserverlist"> + <title>GET_SERVER_LIST</title> +<screen> +GET_SERVER_LIST: Get a list of the server sections from + the configuration file. +Supported since: 2.13.0.4 +Arguments: None +Answers: + OK <value>;<value>;... + ERROR <err number> <english error description> + 0 = Not implemented + 1 = No servers found + 50 = Unsupported key + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="greeterpids"> + <title>GREETERPIDS</title> +<screen> +GREETERPIDS: List all greeter pids so that one can send HUP + to them for config rereading. Of course one + must be root to do that. +Supported since: 2.3.90.2 +Arguments: None +Answers: + OK <pid>;<pid>;... + ERROR <err number> <english error description> + 0 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="querylogoutaction"> + <title>QUERY_LOGOUT_ACTION</title> +<screen> +QUERY_LOGOUT_ACTION: Query which logout actions are possible + Only supported on connections that passed + AUTH_LOCAL. +Supported since: 2.5.90.0 +Answers: + OK <action>;<action>;... + Where action is one of HALT, REBOOT or SUSPEND. An + empty list can also be returned if no action is possible. + A '!' is appended to an action if it was already set with + SET_LOGOUT_ACTION or SET_SAFE_LOGOUT_ACTION. Note that + SET_LOGOUT_ACTION has precedence over + SET_SAFE_LOGOUT_ACTION. + ERROR <err number> <english error description> + 0 = Not implemented + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="queryvt"> + <title>QUERY_VT</title> +<screen> +QUERY_VT: Ask the daemon about which VT we are currently on. + This is useful for logins which don't own + /dev/console but are still console logins. Only + supported on Linux currently, other places will + just get ERROR 8. This is also the way to query + if VT support is available in the daemon in the + first place. Only supported on connections that + passed AUTH_LOCAL. +Supported since: 2.5.90.0 +Arguments: None +Answers: + OK <vt number> + ERROR <err number> <english error description> + 0 = Not implemented + 8 = Virtual terminals not supported + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="releasedynamic"> + <title>RELEASE_DYNAMIC_DISPLAYS</title> +<screen> +RELEASE_DYNAMIC_DISPLAYS: Release dynamic displays currently in + DISPLAY_CONFIG state +Supported since: 2.8.0.0 +Arguments: <display to release> +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = Bad display number + 100 = Not authenticated + 200 = Dynamic Displays not allowed + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="removedynamic"> + <title>REMOVE_DYNAMIC_DISPLAY</title> +<screen> +REMOVE_DYNAMIC_DISPLAY: Remove a dynamic display, killing the server + and purging the display configuration +Supported since: 2.8.0.0 +Arguments: <display to remove> +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = Bad display number + 100 = Not authenticated + 200 = Dynamic Displays not allowed + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="serverbusy"> + <title>SERVER_BUSY</title> +<screen> +SERVER_BUSY: Returns true if half or more of the daemon's sockets + are busy, false otherwise. Used by slave programs + which want to ensure they do not overwhelm the + sever. +Supported since: 2.13.0.8 +Arguments: None +Answers: + OK <value> + ERROR <err number> <english error description> + 0 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="setlogoutaction"> + <title>SET_LOGOUT_ACTION</title> +<screen> +SET_LOGOUT_ACTION: Tell the daemon to halt/restart/suspend after + slave process exits. Only supported on + connections that passed AUTH_LOCAL. +Supported since: 2.5.90.0 +Arguments: <action> + NONE Set exit action to 'none' + HALT Set exit action to 'halt' + REBOOT Set exit action to 'reboot' + SUSPEND Set exit action to 'suspend' +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 7 = Unknown logout action, or not available + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="setsafelogoutaction"> + <title>SET_SAFE_LOGOUT_ACTION</title> +<screen> +SET_SAFE_LOGOUT_ACTION: Tell the daemon to halt/restart/suspend + after everybody logs out. If only one + person logs out, then this is obviously + the same as the SET_LOGOUT_ACTION. Note + that SET_LOGOUT_ACTION has precedence + over SET_SAFE_LOGOUT_ACTION if it is set + to something other then NONE. If no one + is logged in, then the action takes effect + effect immediately. Only supported on + connections that passed AUTH_LOCAL. +Supported since: 2.5.90.0 +Arguments: <action> + NONE Set exit action to 'none' + HALT Set exit action to 'halt' + REBOOT Set exit action to 'reboot' + SUSPEND Set exit action to 'suspend' +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 7 = Unknown logout action, or not available + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="setvt"> + <title>SET_VT</title> +<screen> +SET_VT: Change to the specified virtual terminal. + This is useful for logins which don't own /dev/console + but are still console logins. Only supported on Linux + currently, other places will just get ERROR 8. + Only supported on connections that passed AUTH_LOCAL. +Supported since: 2.5.90.0 +Arguments: <vt> +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 8 = Virtual terminals not supported + 9 = Invalid virtual terminal number + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="updateconfig"> + <title>UPDATE_CONFIG</title> +<screen> +UPDATE_CONFIG: Tell the daemon to re-read a key from the + GDM configuration file. Any user can request + that values are re-read but the daemon will + only do so if the file has been modified + since GDM first read the file. Only users + who can change the GDM configuration file + (normally writable only by the root user) can + actually modify the GDM configuration. This + command is useful to cause the GDM to update + itself to recognize a change made to the GDM + configuration file by the root user. + + Starting with version 2.13.0.0, all GDM keys are + supported except for the following: + + daemon/PidFile + daemon/ConsoleNotify + daemon/User + daemon/Group + daemon/LogDir + daemon/ServAuthDir + daemon/UserAuthDir + daemon/UserAuthFile + daemon/UserAuthFBDir + + GDM also supports the following Psuedokeys: + + xdmcp/PARAMETERS (2.3.90.2) updates the following: + xdmcp/MaxPending + xdmcp/MaxSessions + xdmcp/MaxWait + xdmcp/DisplaysPerHost + xdmcp/HonorIndirect + xdmcp/MaxPendingIndirect + xdmcp/MaxWaitIndirect + xdmcp/PingIntervalSeconds (only affects new connections) + + xservers/PARAMETERS (2.13.0.4) updates the following: + all [server-foo] sections. + + Supported keys for previous versions of GDM: + + security/AllowRoot (2.3.90.2) + security/AllowRemoteRoot (2.3.90.2) + security/AllowRemoteAutoLogin (2.3.90.2) + security/RetryDelay (2.3.90.2) + security/DisallowTCP (2.4.2.0) + daemon/Greeter (2.3.90.2) + daemon/RemoteGreeter (2.3.90.2) + xdmcp/Enable (2.3.90.2) + xdmcp/Port (2.3.90.2) + daemon/TimedLogin (2.3.90.3) + daemon/TimedLoginEnable (2.3.90.3) + daemon/TimedLoginDelay (2.3.90.3) + greeter/SystemMenu (2.3.90.3) + greeter/ConfigAvailable (2.3.90.3) + greeter/ChooserButton (2.4.2.0) + greeter/SoundOnLoginFile (2.5.90.0) + daemon/AddGtkModules (2.5.90.0) + daemon/GtkModulesList (2.5.90.0) +Supported since: 2.3.90.2 +Arguments: <key> + <key> is just the base part of the key such as + "security/AllowRemoteRoot" +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 50 = Unsupported key + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="queryversion"> + <title>VERSION</title> +<screen> +VERSION: Query GDM version +Supported since: 2.2.4.0 +Arguments: None +Answers: + GDM <gdm version> + ERROR <err number> <english error description> + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + </sect2> + </sect1> + + <!-- ============= GDM Commands ============================= --> + + <sect1 id="binaries"> + <title>Comandos de GDM</title> + + <sect2 id="bindir_binaries"> + <title>Comandos de usuario de GDM</title> + + <para> + The GDM package provides the following different commands in + <filename>bindir</filename> intended to be used by the end-user: + </para> + + <sect3 id="gdmxnestchoosercommandline"> + <title>Opciones de línea de comandos de <command>gdmXnestchooser</command> y <command>gdmXnest</command></title> + + <para> + The <command>gdmXnestchooser</command> command automatically gets + the correct display number, sets up access, and runs + <command>Xnest</command> with -indirect localhost. This way you + get an XDMCP chooser provided by your computer. You can also supply + as an argument the hostname whose chooser should be displayed, so + <command>gdmXnestchooser somehost</command> will run the XDMCP + chooser from host <command>somehost</command> inside an Xnest + session. You can make this command do a direct query instead by + passing the <command>-d</command> option as well. In addition to + the following options, this command also supports standard GNOME + options. + </para> + + <variablelist> + <title>Opciones de línea de comandos de <command>gdmXnestchooser</command></title> + + <varlistentry> + <term>-x, --xnest=STRING</term> + <listitem> + <para>Línea de comandos de Xnest, lo predeterminado es «Xnest»</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-o, --xnest-extra-options=OPCIONES</term> + <listitem> + <para>Opciones extra para Xnest, lo predeterminado es sin opciones.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-n, --no-query</term> + <listitem> + <para>Tan sólo ejecute Xnest, sin consulta (sin selector)</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-d, --direct</term> + <listitem> + <para>Hace una consulta directa en lugar de indirecta (selector)</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-B, --broadcast</term> + <listitem> + <para>Ejecutar en difusión en vez de indirecto (selector)</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-b, --background</term> + <listitem> + <para>Ejecutar en segundo plano</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--no-gdm-check</term> + <listitem> + <para>No comprueba si hay un GDM funcionando</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="gdmflexichoosercommandline"> + <title>Opciones de línea de comandos de <command>gdmflexichooser</command></title> + + <para> + The <command>gdmflexiserver</command> command provides three + features. It can be used to run flexible (on demand) X displays, + to run a flexible display via Xnest, and to send commands to the + GDM daemon process. + </para> + + <para> + Starting a flexible X display will normally lock the current session + with a screensaver and will redisplay the GDM login screen so a second + user can log in. This feature is only available on systems that + support virtual terminals and have them enabled. This feature is + useful if you are logged in as user A, and user B wants to log in + quickly but user A does not wish to log out. The X server takes + care of the virtual terminal switching so it works transparently. + If there is more than one running display defined with flexible=true, + then the user is shown a dialog that displays the currently running + sessions. The user can then pick which session to continue and will + normally have to enter the password to unlock the screen. + </para> + + <para> + Flexible displays started via Xnest works on systems that do not + support virtual terminals. This option starts a flexible display + in a window in the current session. This does not lock the current + session, so is not as secure as a flexible server started via + virtual terminals. + </para> + + <para> + The <command>gdmflexiserver --command</command> option provides a way + to send commands to the GDM daemon and can be used to debug problems + or to change the GDM configuration. + </para> + + <para> + In addition to the following options, + <command>gdmflexiserver</command> also supports standard GNOME + options. + </para> + + <variablelist> + <title>Opciones de línea de comandos de <command>gdmflexichooser</command></title> + + <varlistentry> + <term>-c, --command=COMANDO</term> + <listitem> + <para>Enviar el comando de protocolo especificado a GDM</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-n, --xnest</term> + <listitem> + <para> + Start a flexible X display in Xnest mode + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-l, --no-lock</term> + <listitem> + <para>No bloquear la pantalla actual</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-d, --debug</term> + <listitem> + <para>Activar salida de depuración para enviarla a syslog. Lo mismo que cuadno se activa la depuración en el archivo de configuración.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-a, --authenticate</term> + <listitem> + <para>Autenticar antes de ejecutar --command</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-s, --startnew</term> + <listitem> + <para>Inicia un servidor flexible nuevo sin mostrar un diálogo preguntando al usuario si quiere continuar cualquier sesión existente.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="gdmdynamiccommandline"> + <title>Opciones de línea de comandos de <command>gdmdynamic</command></title> + + <para> + The <command>gdmdynamic</command> command which creates, runs, and + removes displays (X servers) on demand. + </para> + + <para> + Some environments need the ability to tell GDM to create and manage new + displays on the fly, where it is not possible to list the possible + displays in GDM configuration files. The <command>gdmdynamic</command> + command can be used to create a new display on a particular display + number, run all newly created displays, or remove a display. The + <command>gdmdynamic</command> command can also be used to list all + attached displays, or only attached displays that match a pattern. + This program is designed to manage multiple simultaneous requests and + works to avoid flooding the daemon with requests. If the socket + connection is busy, it will sleep and retry a certain number of times + that can be tuned with the <command>-t</command> and + <command>-s</command> arguments. <command>gdmdynamic</command> + returns 1 on normal failure, and returns 2 if it is unable to + connect to the daemon. Callers can choose to call again if a + return code of 2 is received. + </para> + + <variablelist> + <title>Opciones de línea de comandos de <command>gdmdynamic</command></title> + + <varlistentry> + <term/> + <listitem> + <para><emphasis>Una de las siguientes opciones se puede usar por instancia:</emphasis></para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-a display=server</term> + <listitem> + <para> + Add a new display configuration. For example, + <command>"-a 2=StandardServerTwo"</command> + <command>"-a 3=/usr/X11R6/bin/X -dev /dev/fb2"</command> + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-r</term> + <listitem> + <para> + Release (run) all displays waiting in the DISPLAY_CONFIG state. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-d display</term> + <listitem> + <para> + Delete a display, killing the X server and purging the + display configuration. For example, "-d 3". + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-l [pattern]</term> + <listitem> + <para> + List displays via the ATTACHED_SERVERS command. Without a pattern + lists all attached displays. With a pattern will match using glob + characters '*', '?', and '[]'. For example: + <command>"-l Standard*"</command> + <command>"-l *Xorg*"</command> + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term/> + <listitem> + <para><emphasis> + These options can be added to the above: + </emphasis></para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-v</term> + <listitem> + <para> + Verbose mode. Prinr diagnostic messages about each message sent + to GDM. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-b</term> + <listitem> + <para>Modo en segundo plano. Bifurcar un hijo para hacer el trabajo y volver inmediatamente.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-t RETRY</term> + <listitem> + <para> + If the daemon socket is busy, <command>gdmdynamic</command> will + retry to open the connection the specified RETRY number of times. + Default value is 15. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-s SLEEP</term> + <listitem> + <para> + If the daemon socket is busy, <command>gdmdynamic</command> will + sleep an amount of time between retries. A random number of + seconds 0-5 is added to the SLEEP value to help ensure that + multiple calls to gdmdynamic do not all try to restart at the + same time. A SLEEP value of zero causes the sleep time to be + 1 second. Default value is 8 seconds. + </para> + </listitem> + </varlistentry> + + </variablelist> + </sect3> + + <sect3 id="gdmphotosetupcommandline"> + <title>Opciones de línea de comandos de <command>gdmphotosetup</command></title> + + <para> + Allows the user to select an image that will be used as the user's + photo by GDM's face browser, if enabled by GDM. The selected file + is stored as <filename>~/.face</filename>. This command accepts + standard GNOME options. + </para> + </sect3> + + <sect3 id="gdmthemetestercommandline"> + <title>Opciones de línea de comandos de <command>gdmthemetester</command></title> + + <para> + <command>gdmthemetester</command> takes two parameters. The first + parameter specifies the environment and the second parameter + specifies the path name or the name of a theme to view. + + This is a tool for viewing a theme outside of GDM. It is useful for + testing or viewing themes. <command>gdmthemetester</command> requires + that the system support <command>gdmXnest</command>. + + Note that themes can display differently depending on the theme's + "Show mode". <command>gdmthemetester</command> allows + viewing the themes in different modes via the environment option. + Valid environment values and their meanings follow: + +<screen> +console - In console mode. +console-timed - In console non-flexi mode. +flexi - In flexi mode. +xdmcp - In remote (XDMCP) mode. +remote-flexi - In remote (XDMCP) & flexi mode. +</screen> + </para> + </sect3> + </sect2> + + <sect2 id="sbindir_binaries"> + <title>Comandos del administrador de GDM</title> + + <para> + The GDM package provides the following different commands in + <filename>sbindir</filename> intended to be used by the root user: + </para> + + <sect3 id="gdmcommandline"> + <title>Opciones de línea de comandos de <command>gdm</command> y <command>gdm-binary</command></title> + + <para> + The <command>gdm</command> command is really just a script which + runs the <command>gdm-binary</command>, passing along any options. + Before launching <command>gdm-binary</command>, the gdm wrapper script + will source the <filename><etc>/profile</filename> file to set + the standard system environment variables. In order to better support + internationalization, it will also set the LC_MESSAGES environment + variable to LANG if neither LC_MESSAGES or LC_ALL are set. If you + really need to set some additional environment before launching GDM, + you can do so in this script. + </para> + + <variablelist> + <title>Opciones de línea de comandos de <command>gdm</command> y <command>gdm-binary</command></title> + + <varlistentry> + <term>--help</term> + <listitem> + <para>Da un breve resumen de las opciones de línea de comandos.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--nodaemon</term> + <listitem> + <para>Si se especifica esta opción, entonces GDM no se bifurca a un segundo plano cuando se ejecuta. Note que ya no puede usar la opción de un guión simple "-nodaemon" para compatibilidad con otros gestores de pantallas.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--no-console</term> + <listitem> + <para>Indica al demonio que no debería ejecutar nada en la consola. Esto significa que ninguno de los servidores locales de la sección <filename>[servers]</filename> se ejecutará, y que la consola no se usará para comunicar errores al usuario. Una sección <filename>[servers]</filename> vacía automáticamente implica esta opción.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--config=CONFIGFILE</term> + <listitem> + <para>Especificar un archivo de configuración alternativo.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--preserve-ld-vars</term> + <listitem> + <para> + When clearing the environment internally, preserve all variables + starting with LD_. This is mostly for debugging purposes. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--version</term> + <listitem> + <para>Imprime la versión del demonio GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--wait-for-go</term> + <listitem> + <para> + If started with this option, gdm will init, but only start the + first local display and then wait for a GO message in the fifo + protocol. No greeter will be shown until the GO message is + sent. Also flexiserver requests will be denied and XDMCP will + not be started until GO is given. This is useful for + initialization scripts which wish to start X early, but where + you don't yet want the user to start logging in. So the script + would send the GO to the fifo once it is ready and GDM will + then continue. This functionality was added in version + 2.5.90.0. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="gdmsetupcommandline"> + <title>Opciones de línea de comandos de <command>gdmsetup</command></title> + + <para> + <command>gdmsetup</command> runs a graphical application for modifying + the GDM configuration file. Normally on systems that support + the PAM userhelper, this is setup such that when you run + <command>gdmsetup</command> as an ordinary user, it will first + ask you for your root password before starting. Otherwise, this + application may only be run as root. This application supports + standard GNOME options. + </para> + </sect3> + + <sect3 id="gdmrestartcommandline"> + <title>Opciones de línea de comandos de <command>gdm-restart</command></title> + + <para><command>gdm-restart</command> para y reinicia GDM enviando al demonio de GDM una señal HUP. Este comando inmediatamente terminará todas las sesiones y echará fuera a los usuarios que hayan entrado con GDM.</para> + </sect3> + + <sect3 id="gdmsaferestartcommandline"> + <title>Opciones de línea de comandos de <command>gdm-safe-restart</command></title> + + <para><command>gdm-safe-restart</command> para y reinicia GDM enviando al demonio GDM una señal USR1. GDM re reiniciará tan pronto como todos los usuarios salgan.</para> + </sect3> + + <sect3 id="gdmstopcommandline"> + <title>Opciones de línea de comandos de <command>gdm-stop</command></title> + + <para><command>gdm-stop</command> para GDM enviando al demonio GDM una señal TERM</para> + </sect3> + </sect2> + + <sect2 id="libexecdir_binaries"> + <title>Comandos internos de GDM</title> + + <para> + The GDM package provides the following different commands in + <filename>libexecdir</filename> intended to be used by the gdm + daemon process. + </para> + + <sect3 id="gdmgreeterlogincommandline"> + <title>Opciones de línea de comandos de <command>gdmchooser</command> y <command>gdmlogin</command></title> + + <para> + The <command>gdmgreeter</command> and <command>gdmlogin</command> + are two different login applications, either can be used by GDM. + <command>gdmgreeter</command> is themeable with GDM themes while + <command>gdmlogin</command> is themable with GTK+ themes. These + applications are normally executed by the GDM daemon. Both commands + support standard GNOME options. + </para> + </sect3> + + <sect3 id="gdmchoosercommandline"> + <title>Opciones de línea de comandos de <command>gdmchooser</command></title> + + <para><command>gdmchooser</command> es la aplicación selectora XDMCP. <command>gdmchooser</command> se ejecuta normalmente por el demonio GDM. Soporta las siguientes opciones para compatibilidad XDM. Este comando soporta las opciones estándar de GNOME y se encuentra dando soporte a opciones estándar de GNOME.</para> + + <variablelist> + <title>Opciones de línea de comandos de <command>gdmchooser</command></title> + + <varlistentry> + <term>--xdmaddress=SOCKET</term> + <listitem> + <para>Socket para comunicación XDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--clientaddress=DIRECCIÓN</term> + <listitem> + <para> + Client address to return in response to XDM. This option is for + running gdmchooser with XDM, and is not used within GDM. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--connectionType=TIPO</term> + <listitem> + <para>Tipo de conexión que devolver en respuesta a XDM. Esta opción es para ejecutar gdmchooser con XDM, no se usa dentro de GDM.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="gdm-ssh-session"> + <title><command>gdm-ssh-session</command></title> + + <para> + The <command>gdm-ssh-session</command> is normally executed by the + GDM daemon when starting a secure remote connection through ssh. + It does not take any options. + </para> + </sect3> + </sect2> + </sect1> + + <!-- ============= Theme manual ============================= --> + + <sect1 id="thememanual"> + <title>Interfaz con temas</title> + + <para>Esta sección describe la creación de temas para el Interfaz con temas. Para los ejemplos incluidos en las capturas, vea los temas estándar instalados y los temas del <ulink type="http" url="http://art.gnome.org/themes/gdm_greeter/">sitio web de temas</ulink>.</para> + + <sect2 id="themeover"> + <title>Descripción de los temas</title> + + <para>Los temas GDM se pueden hacer creando un archivo XML que siga la especificación en gui/greeter/greeter.dtd. Los archivos de temas se almacenan en el directorio <filename><share>/gdm/themes/<theme_name></filename>. Usualmente esto debería estar bajo <filename>/usr/share</filename>. El directorio del tema debería contener un archivo llamado <filename>GdmGreeterTheme.desktop</filename> que tiene un formato similar a otros archivos .desktop como la siguiente:</para> + +<screen> +[GdmGreeterTheme] +Encoding=UTF-8 +Greeter=circles.xml +Name=Circles +Description=Theme with blue circles +Author=Bond, James Bond +Copyright=(c) 2002 Bond, James Bond +Screenshot=screenshot.png +</screen> + + <para>Los campos del nombre, descripción, autor y copyright pueden traducirse como otros archivos <filename>.desktop</filename>. Todos los archivos que se mencionan deberían estar en el propio directorio de temas. El campo Screenshot apunta a un archivo que debería ser una captura de 200x150 del tema en acción (está bien no tener una, pero lo hace más agradable al usuario). El campo Greeter apunta a un archivo xml que contiene descripciones del tema. La descripción se dará más tarde.</para> + + <para> + Once you have theme ready and installed you can test it with the + installed <command>gdmthemetester</command> script. This script + assumes that the X server supports Xnest. This command takes two + arguments, first the environment that should be used. This is one of + console, console-timed, flexi, remote-flexi, xdmcp. Where console is a + standard console login, console-timed is a console login with a timed + login going on, flexi is for any local flexible display, remote-flexi + is for flexi displays that are not local (such as an Xnest flexiserver + run from a remote display) and xdmcp is for remote XDMCP connections. + The second argument is the theme name. So for example to test how + things look in the XDMCP mode with the circles theme you would run: + </para> + +<screen> +<command>gdmthemetester xdmcp circles</command> +</screen> + + <para> + Be sure to test all the environments with your theme, and make sure to + test how the caps lock warning looks by pressing caps lock. This is + also a good way to take screenshots, just take a screenshot of the + Xnest window. This can be done in GNOME by focusing the Xnest window + and pressing Alt-PrintScreen. + </para> + + <para> + Once you have all this done, then make a tarball that contains the + directory name (so that you could just untar it in the + <filename><share>/gdm/themes</filename> directory). And this is + the tarball you distribute and people can install from the graphical + configuration application. You can do this with the commands: +<screen> +cd <share>/gdm/themes +tar czvf <theme_name>.tar.gz <theme_name>/ +</screen> + </para> + </sect2> + + <sect2 id="descofthemeformat"> + <title>Descripción detallada del formato XML de temas</title> + + <sect3 id="greetertag"> + <title>etiqueta greeter</title> + + <para>El formato de temas de GDM está especificado en XML contenido dentro de una etiqueta <greeter>. Puede especificar un tema GTK+ para usarlo con este tema usando el elemento gtk-theme en la etiqueta greeter tal como el siguiente ejemplo:</para> + +<screen> +<?xml version="1.0" encoding="UTF-8"?> +<!DOCTYPE greeter SYSTEM "greeter.dtd"> +<greeter gtk-theme="Crux"> +[...] +</greeter> +</screen> + + <para>Contenidos dentro de la etiqueta greeter pueden estar los nodos descritos en las siguientes secciones de este documento. Algunos de estos nodos son contenedores (nodos caja, nodos de elemento rectangular) que se pueden usar para organizar cómo mostrar los nodos con los que el usuario ve e interactura (como nodos de botón, mapa de píxeles y entrada de texto).</para> + </sect3> + + <sect3 id="boxnodes"> + <title>Nodos caja</title> + + <para>Los nodos caja son nodos contenedores para nodos de elementos. Los nodos caja se especifican como sigue: <screen> +<box orientation="alignment" min-width="num" +xpadding="num" ypadding="num" spacing="num" +homogeneous="bool"> +</screen> Donde "num" significa número y bool significa o "true" o "false". El valor de alineación puede ser tanto "horizontal" como "vertical". Si deja cualquier propiedad desactivada, se establecerá a cero de forma predeterminada o a "false" en caso de "homogeneous" y "vertical" para la orientación.</para> + + <para>Si la caja es homogénea entonces los hijos se les reserva la misma cantidad de espacio.</para> + + <para>El "min-width" debe especificarse en píxeles. Obviamente hay además una propiedad correspondiente "min-height".</para> + </sect3> + + <sect3 id="fixednodes"> + <title>Nodos fijos</title> + + <para> + Fixed is a container that has its children scattered about + laid out with precise coordinates. The size of this container + is the biggest rectangle that contains all the children. Fixed + has no extra properties and so you just use: +<screen> +<fixed> +</screen> + Then you put other items with proper position nodes inside this. + </para> + + <para>El nodo "toplevel" es realmente como un nodo fijo.</para> + </sect3> + + <sect3 id="itemnodes"> + <title>Nodos de elemento</title> + + <para>Un tema GDM se crea especificando una jerarquía de nodos de elementos y cajas. Los nodos de elementos pueden tener el siguiente valor para el tipo:</para> + + <variablelist> + <varlistentry> + <term>button</term> + <listitem> + <para>Un campo de botón. Este campo usa un botón GTK+. También es posible hacer un elemento "rect" que actúe como un botón estableciendo su elemento button a true. Sin embargo es mejor usar los botones GTK+ en los temas GDM debido a que éstos son accesibles a los usuarios discapacitados. Además, los botones GTK pueden tener tema. Esta característica está soportada en GDM 2.14.6 y posteriores.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>entry</term> + <listitem> + <para>Campo de entrada de texto.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>label</term> + <listitem> + <para>Una etiqueta de texto. Debe tener un nodo "text" para especificar el texto.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>list</term> + <listitem> + <para> + A face browser widget. Only useful if the face browser is + enabled via the configuration. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pixmap</term> + <listitem> + <para>Una imagen pixmap en un formato que gdk-pixbuf soporte como PNG, JPEG, Tiff, etc...)</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>rect</term> + <listitem> + <para>Rectángulo.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>svg</term> + <listitem> + <para>Imagen Scaled Vector Graphic.</para> + </listitem> + </varlistentry> + </variablelist> + + <para> + For example: +<screen> +<item type="label"> +</screen> + Items can specify ID values which gives them a specific look and feel + or formatting. Furthermore you can customize the login process by + adding custom widgets with custom id's for some items (currently only + the list item) + </para> + + <para>Los elementos de entradas pueden tener valores id como siguen:</para> + + <variablelist> + <varlistentry> + <term>user-pw-entry</term> + <listitem> + <para> + Entry field for userid and password entry. This is the field + used for responses for the PAM/GDM questions (Username, + Password, etc..). + </para> + </listitem> + </varlistentry> + </variablelist> + + + <para>Los elementos de listas pueden tener valores id como siguen:</para> + + <variablelist> + <varlistentry> + <term>userlist</term> + <listitem> + <para> + A Face Browser list, so that users can pick + their username by clicking on this instead + of typing. + </para> + </listitem> + </varlistentry> + </variablelist> + + <para> + Furthermore, you can have an arbitrary id (I'd recommend starting + the id with 'custom' not to conflict with future additions to this + spec) and ask extra information of the user. See the section + 'Custom Widgetry' + </para> + + <para>Los elementos de etiquetas pueden tener valores id como siguen:</para> + + <variablelist> + <varlistentry> + <term>clock</term> + <listitem> + <para>Etiqueta que muesta la fecha y la hora.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pam-prompt</term> + <listitem> + <para> + Label that displays the PAM prompt. This is the prompt that PAM + uses to ask for username, password, etc... + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pam-error</term> + <listitem> + <para> + Label that displayst PAM/GDM error messages. Such as when user + can't log in. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pam-error-logo</term> + <listitem> + <para>Una imagen que se mostrará sólo cuando un mensaje pam-error se muestre. Esto es útil para mostrar un icono «Atención», por ejemplo. Esta característica está soportada en GDM 2.14.6 y posteriores.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pam-message</term> + <listitem> + <para>Etiqueta que muestra el mensaje PAM. Éstos son mensajes que PAM/GDM da acerca del estado de la cuenta, ayuda acerca de los prompts y otra información.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>timed-label</term> + <listitem> + <para>Etiqueta que muestra la información de la entrada temporizada.</para> + </listitem> + </varlistentry> + </variablelist> + + <para>Los rectángulos pueden tener valores id como los siguientes:</para> + + <variablelist> + <varlistentry> + <term>caps-lock-warning</term> + <listitem> + <para> + Displays an icon that shows if the + CAPS LOCK key is depressed. This rectangle + will be hidden/shown appropriately + </para> + </listitem> + </varlistentry> + </variablelist> + + <para> + If an item is of type rect, the item can be a button. Buttons + must also include a "button" value as follows: +<screen> +<item type="rect" id="disconnect_button" button="true">. +</screen> + </para> + + <para>Los valores posibles para los ids de los botones son los siguientes:</para> + + <variablelist> + <varlistentry> + <term>chooser_button</term> + <listitem> + <para>Ejecuta el selector XDMCP.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>config_button</term> + <listitem> + <para>Ejecuta la aplicación de configuración de GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>disconnect_button</term> + <listitem> + <para>Desconecta de una sesión remota.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>language_button</term> + <listitem> + <para>Muestra el diálogo de selección del idioma.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>halt_button</term> + <listitem> + <para>Detiene (apaga) el sistema.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>reboot_button</term> + <listitem> + <para>Reinicia el sistema.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>session_button</term> + <listitem> + <para>Lista y selecciona las sesiones disponibles.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>suspend_button</term> + <listitem> + <para>Suspender el sistema.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>system_button</term> + <listitem> + <para>Realiza las opciones detener/reiniciar/suspender/etc (si están permitidas por la configuración de GSM). Además permite al usuario ejecutar el configurador si el usuario introduce la contraseña de root (otra vez si lo permite la configuración de GDM). Esto está normalmente ahora etiquetado como Acciones, y referido como el menú de Acciones.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="positionnodes"> + <title>Nodo de posición</title> + + <para>Cada elemento puede especificar su posición y tamaño por medio del nodo "pos". Por ejemplo <screen> +<pos x="0" y="4" width="100%" height="100%"/> +</screen></para> + + <para>Tanto la posición como el tamaño pueden darse en porcentaje y se tomará como el porcentaje del tamaño del contenedor actual. Para los elementos de nivel superior su porcentaje es respecto de la pantalla completa.</para> + + <para> + For x and y, you can also specify a negative position which means + position from the right or bottom edge. But this only applies with + absolute coordinates. With percentage you can specify negative + position and it will be still from the same edge. + </para> + + <para> + The position also specifies the anchor of the item, this can be + "n" "ne" "e" "se" + "s" "sw" "w" and "nw" or + "center" which stand for the different edges/corners or + "center" for center. For example: +<screen> +<pos x="10%" y="50%" anchor="w" width="80%" height="95"/> +</screen> + </para> + + <para> + If the item contains a box, you can specify width and height to be + "box" to mean that they are supposed to be the width and + height of the box, that is the items in the box plus the padding. + </para> + + <para> + If the item contains an SVG image, you can specify width and height + to be "scale" to mean that the SVG image should be scaled + to fit the requested area. + </para> + + <para> + You can also specify an "expand" property to either be + "true" or false. If true then the child will be expanded + in the box as much as possible (that is it will be given more space + if available). + </para> + + <para> + There are two extra properties you can specify (as of 2.4.4.3) for + labels (and labels only). The first is "max-width" which + will specify the maximum width of the label in pixels. And the + second is "max-screen-percent-width" which specifies the + maximum percentage of the screen width that the label can occupy. + By default no label will occupy more then 90% of the screen by width. + An example may be: +<screen> +<item type="label"> +<pos x="10%" max-screen-percent-width="50%"/> +</screen> + </para> + </sect3> + + <sect3 id="shownodes"> + <title>Mostrar nodo</title> + + <para> + Some items may only display in certain modes, like when doing a + remote display. Multiple values can be specified and must be + separated with commas. The following values are possible: + </para> + + <para><filename>console</filename> - En modo consola.</para> + <para><filename>console-fixed</filename> - En modo consola no-flexible.</para> + <para><filename>console-flexi</filename> - En modo consola y modo flexible.</para> + <para><filename>flexi</filename> - En modo flexible.</para> + <para><filename>remote</filename> - En modo remoto.</para> + <para><filename>remote-flexi</filename> - En modo remoto y flexible.</para> + + <para>Por ejemplo: <screen> +<show modes="console" type="system"/> +</screen></para> + + <para> + You can also specify the "type" value to indicate that + certain items should only be displayed if the type is true. Valid + values include the following: + </para> + + <para><filename>chooser</filename>, si ChooserButton está puesto a «true» en la configuración de GDM.</para> + <para><filename>configurar</filename>, si ConfigAvailable está puesto a «true» en la configuración de GDM.</para> + <para><filename>halt</filename>, si HaltDaemon está especificado en la configuración de GDM.</para> + <para><filename>reiniciar</filename>, si RebootCommand está especificado en la configuración de GDM.</para> + <para><filename>suspend</filename>, si SuspendCommand está especificado en la configuración de GDM.</para> + <para><filename>system</filename>, si SystemMenu está especificado en la configuración de GDM.</para> + <para><filename>timed</filename>, si TimedLoginEnabled está puesto a "true" en la configuración de GDM.</para> + + <para>Por ejemplo: <screen> +<show modes="console" type="system"/> +</screen></para> + + <para> + Note that if SystemMenu is off then the halt, restart, suspend, + chooser and config choices will not be shown, so this is a global + toggle for them all. See some of the standard themes for how the + show modes are used. + </para> + </sect3> + + <sect3 id="noractprenodes"> + <title>Normal/Active/Prelight Nodes</title> + + <para> + Depending on the item type (except for userlist - refer to Color node + below), it can specify its color, font, or image via the following + tags: + </para> + + <para><filename>normal</filename> - estado normal.</para> + <para><filename>activo</filename> - cuando el elemento tiene foco activo.</para> + <para><filename>prelight</filename> - cuando el ratón está sobre el elemento.</para> + + <para> + When item is "rect" (alpha can be omitted and defaults to + 0.0): +<screen> +<normal color="#ffffff" alpha="0.0"> +</screen> + </para> + + <para>Cuando el elemento es "label" <screen> +<normal color="#ffffff" font="Sans 14"/> +</screen></para> + + <para> + When the item type is "pixmap" or "SVG", then the + normal, active, and prelight tags specify the images to use as + follows: +<screen> +<normal file="picture.png" tint="#dddddd"/> +</screen> + </para> + + <para> + Note that relative pathnames are assumed to be in the same + directory as the theme <filename>.xml</filename> file in + <filename><share>/gdm/themes/<theme_name></filename>. + </para> + </sect3> + + <sect3 id="listcoloronodes"> + <title>Icono del visor de rostros/Etiquetas de nodos de color</title> + + <para> + If the item type is of userlist, then the background color for the + icon and label can be set separately via the the following tag: + </para> + + <para> +<screen> +<color iconcolor="#dddddd" labelcolor="#ffffff"/> +</screen> + </para> + </sect3> + + <sect3 id="textnodes"> + <title>Nodo de texto</title> + + <para> + Text tags are used by labels. They can be used to display + localized text as follows (if the "xml:lang" attribute is + omitted, the C locale is assumed): +<screen> +<text xml:lang="fr">Option</text> +</screen> + </para> + + <para> + You can include pango markup in the text nodes for labels, however + you must encode it. So for example to have the label of + "foo<sup>bar</sup>", you must type: +<screen> +<text>"foo<sup>bar</sup>"</text> +</screen> + </para> + + <para> + Text nodes can contain the following special character sequences + which will be translated as follows: + </para> + + <para>%% - Un carácter literal %</para> + <para>%c - Hora del reloj. Sólo las etiquetas con el id "clock" se actualizarán automáticamente cada segundo. Las demás etiquetas contendrán un sello temporal estático.</para> + <para>%d - Nombre de la pantalla (variable de entorno DISPLAY)</para> + <para>%h - Nombre del host (salida de gethostname)</para> + <para>%m - Nombre de la máquina (salida de uname.machine)</para> + <para>%n - Nombre del nodo (salida de uname.nodename)</para> + <para>%o - Nombre del dominio (salida de getdomainname)</para> + <para>%r - Nombre del lanzamiento (salida de uname.release)</para> + <para>%s - Nombre del sistema (salida de uname.sysname)</para> + <para> + %t - Current timed delay value from configuration file (0 if off) + followed by the word "seconds" if value is greater than 1 + or the word "second" if the value is 1. This character + sequence is intended to be only used internally to display the + "timed-label" message, which is automatically updated every + second. + </para> + <para> + %u - Timed username value from configuration file (empty if off) + This character sequence is intended to be only used internally to + display the "timed-label" message, which is automatically + updated every second. + </para> + <para>\n - Retorno de carro</para> + <para>_ - Un guión bajo hace que el siguiente carácter sea subrayado. Si precede a una secuencia de carácter %, la cadena que reemplace la secuencia de caracteres se subraya.</para> + </sect3> + + <sect3 id="stocklabels"> + <title>Stock</title> + + <para>Ciertas etiquetas comunes localizadas pueden especificarse por medio de las etiquetas de fábrica. La etiqueta "text" se ignora si se usa la etiqueta "stock". Debería usar las etiquetas de fábrica en vez de poner todas las traducciones en los temas. Esto da tiempos de carga más rápidos y mejores traducciones. Los valores siguientes son válidos:</para> + + <para><filename>cancel</filename>, _("_Cancelar"</para> + <para><filename>caps-lock-warning</filename>, _("La tecla BloqMayús está activada."</para> + <para><filename>chooser</filename>, _("Entrada remota via _XDMCP"</para> + <para><filename>config</filename>, _("_Configurar"</para> + <para><filename>disconnect</filename>, _("D_esconectar"</para> + <para><filename>halt</filename>, _("_Apagar")</para> + <para><filename>language</filename>, _("_Idioma"</para> + <para><filename>ok</filename>, _("_Aceptar"</para> + <para><filename>quit</filename>, _("_Salir"</para> + <para><filename>reboot</filename>, _("_Reiniciar"</para> + <para><filename>session</filename>, _("_Sesión"</para> + <para><filename>startover</filename>, _("_Empezar de nuevo"</para> + <para><filename>suspend</filename>, _("Sus_pender"</para> + <para><filename>system</filename>, _("_Acciones" (Anteriormente "S_istema"</para> + <para><filename>timed-label</filename>, _("El usuario %u entrará en %t"</para> + <para><filename>username-label</filename>, _("Usuario:"</para> + <para><filename>welcome-label</filename>, _("Bienvenido a %n"</para> + + <para>Por ejemplo: <screen> +<stock type="welcome-label"> +</screen></para> + </sect3> + + <sect3 id="customwidgetry"> + <title>Widgets personalizados</title> + + <para>Actualmente hay un elemento que puede ser personalizable y este es el elemento de la lista. Si necesita preguntar al usuario cosas adicionales, como para escoger de una lista o lugares desde donde entrar, o establecer un conjunto de sesiones de entrada personalizadas puede configurar el elemento de la lista y añadir hijos del elemento de la lista que describan las selecciones. Cada elemento de la lista debe tener un id y un texto hijo. La elección será grabada en el archivo <filename><ServAuthDir>/<display>.GreeterInfo</filename> como <filename><list id>=<listitem id></filename>.</para> + + <para>Por ejemplo suponga que estamos en la pantalla 0, <filename>ServAuthDir</filename> es <filename>/var/gdm</filename> y necesitamos tener lo siguiente en el tema:</para> + +<screen> +<item type="list" id="custom-config"> +<pos anchor="nw" x="1" y="1" height="200" width="100"> +<listitem id="foo"> +<text>Foo</text> +</listitem> +<listitem id="bar"> +<text>Bar</text> +</listitem> +</item> +</screen> + + <para>Entonces si el usuario elije «Foo» entonces <filename><var>/gdm/:0.GreeterInfo</filename> contendrá <screen> +custom-config=foo +</screen></para> + </sect3> + </sect2> + </sect1> + + <sect1 id="accessibility"> + <title>Accesibilidad</title> + <para> + GDM supports "Accessible Login" to allow users to log in to + their desktop session even if they cannot easily use the screen, mouse, + or keyboard in the usual way. Only the "Standard Greeter" + supports accessibility, so use this login GUI for accessibility + support. This is done by specifying the "Standard Greeter" + in the "Local" tab for the console display and specifying + the "Standard Greeter" in the "Remote" tab for + remote displays. Or you can modify the <filename>Greeter</filename> + configuration option by hand to be <command>gdmlogin</command>. + </para> + + <para>El interfaz estándar soporta la capacidad de lanzar tecnologías de asistencias en el momento de la entrada por medio de «gestos» especiales desde el teclado estándar, dispositivo apuntador, o conmutador enchufado al puerto USB o el puerto PS/2 del ratón. También el usuario puede cambiar la apariencia visual del IU de entrada antes de entrar, por ejemplo para usar un esquema de color de alto contraste para mejor visibilidad.</para> + + <sect2 id="accessibilityconfig"> + <title>Configuración de accesibilidad</title> + <para>Para activar la entrada accesible, el administrador del sistema debe hacer algunos cambios a la configuración predeterminada de entrada modificando manualmente tres archivos de configuración almacenados en la configuración de GDM, AccessKeyMouseEvents y AccessDwellMouseEvents.</para> + + <para>Para permitir a los usuarios cambiar el color y el contrarte del diálogo de entrada, asegúrese de que el parámetro <filename>AllowThemeChange</filename> en la configuración de GDM está puesto a «true».</para> + + <para>Para restringir los cambios del usuario a la apariencia visual a un subconjunto de los temas disponibles, el parámetro <filename>GtkThemesToAllow</filename> en la configuración de GDM puede establecerse a una lista de temas aceptables separados por comas. Por ejemplo:</para> + +<screen> +GtkThemesToAllow=HighContrast,HighContrastInverse +</screen> + + <para>Para activar el uso de tecnologías de asistencia como el teclado en pantalla, el lector de pantalla o la Lupa, el parámetro <filename>AddGtkModules</filename> en la configuración de GDM debe descomentarse y establecerse a «true». Además el parámetro <filename>GtkModulesList</filename> debe ser descomentado y establecido como sigue:</para> + +<screen> +GtkModulesList=gail:atk-bridge:dwellmouselistener:keymouselistener +</screen> + + <para>Los administradores de sistema quizá deseen cargar sólo un subconjunto mínimo de estos módulos que se requieren para soportar su base de usuarios. Dependiendo de las necesidades de los usuarios finales, no todos los GtkModules necesitan ser cargados. Si sus usuarios finales necesitan el lector de pantalla integrado y la lupa, debe incuir «gail» y «atk-bridge». Si sus usuarios finales estarán usando un dispositivo apuntador sin botones o interruptores, incluya «dwellmouselistener». si algunos de sus usuarios usarán dispositivos apuntadores con interruptores, alternativos a teclados físicos o despositivos de botones, incluya «keymouselistener». Incluir los cuatro es apropiado para la mayoría de las configuraciones del sistema. El teclado en pantalla puede funcionar singail o atk-bridge, pero con un conjunto de características reducido; paa accesibilidad optima recomendamos incluir tanto gail como atk-bridge.</para> + + <para> + Once "keymouselistener" and/or + "dwellmouselistener" have been added to the GtkModules + loaded by GDM, you can assign end-user actions with the launching + of specific assistive technologies. These gesture associations + are contained in files AccessKeyMouseEvents and + AccessDwellMouseEvents, respectively. Both files are located in + the <etc>/gdm/modules directory. The gesture format is + described in the two configuration files. + </para> + + <para> + The AccessKeyMouseEvents file controls the keymouselistener + Gesture Listener and is used to define key-press, mouse button, + or XInput device sequences that can be used to launch applications + needed for accessibility. In order to reduce the likelihood of + unintentional launch, these "gestures" may be associated + with multiple switch presses and/or minimum durations. Note that + the XKB extension is needed for key gestures to work, so you may + need to add +xkb to your Xserver command line for gestures to + work properly. + </para> + + <para> + The DwellKeyMouseEvents file controls the dwellmouselistner and + supports gestures that involve only motion of a pointing device + such as the system mouse of an alternative pointing device such + as a head pointer or trackball may also be defined. All gestures + are specified by the same syntax; that is, there is no distinction + between a "core mouse" gesture and motion from an + alternate input device. + </para> + + <para> + Motion gestures are defined as "crossing events" into + and out of the login dialog window. If the + "dwellmouselistener" GtkModule is loaded, alternative + pointing devices are temporarily "latched" to the core + pointer, such that motion from alternative devices results in + movement of the onscreen pointer. + </para> + + <para> + In order to use text-to-speech services at login time (for + instance, when using the Screen Reader in speech mode) on some + operating systems, the GDM user must be made a member of the + "audio" group + </para> + + <para> + Currently GDM does not remember what accessible technology + programs have been started when switching applications. So + if the user switches between the login program and the + chooser, for example, then it is necessary for the user to + redo the gesture. Users may need to also set up their default + session so that the assistive technologies required are + started automatically (or have appropriate key-bindings + defined to start them) after the user session has started. + </para> + + <para> + There are some issues that cause users to have problems + getting the gesture listeners to work. It is recommended that + people use GDM version 2.8.0.5 or later for best results. + Some X servers have a bug which causes detectable autorepeat + to fail when XEVIE is enabled (which happens when atk-bridge + is included as a GTK Module). This bug causes key gestures + with a duration greater than 0 to always fail. A workaround + is to simply redefine all key gestures so they have zero length + duration. Some versions of GOK and gnopernicus will not launch + unless the "gdm" user has a writable home directory. + If you see an hourglass cursor when you complete a gesture but the + program does not start, then you are likely having this problem. + It should be considered a bug for AT programs to require having a + writable home directory, so please file a bug with the AT + program if you encounter this problem. Also note that some input + devices require X server configuration before GDM will recognize + them. + </para> + </sect2> + <sect2 id="accessibilitysound"> + <title>Configuración de sonido de accesibilidad en la entrada</title> + <para> + By default, GDM requires a media application such as + "sox" to be present to play sounds for successful or + failed login. GDM defaults + the location of this application to + <filename><bin>/play</filename> (or + <filename><bin>/audioplay</filename> on Solaris. This can + be changed via the SoundProgram GDM configuration option. + Typically most text-to-speech programs (such as ORCA or + Gnopernicus) use a separate mechanism to play audio. + </para> + </sect2> + </sect1> + + <sect1 id="solaris"> + <title>Características específicas de Solaris</title> + + <sect2 id="solarisconfiguration"> + <title>Configuración de Solaris</title> + <para> + On Solaris, the following configuration is recommended. + This turns on IPv6 and also turns on PreFetch for + performance benefit. + +<screen> +./autogen.sh --prefix=/usr --sysconfdir=/etc/X11 --localstatedir=/var + --libexecdir=/usr/lib --enable-ipv6=yes --with-at-bindir=/usr/sfw/bin + --with-prefetch --with-post-path=/usr/openwin/bin +</screen> + </para> + + <para> + Configuring GDM with the + "--with-post-path=/usr/openwin/bin" on Solaris is + recommended for access to programs like Xnest. + </para> + </sect2> + + <sect2 id="solarislogindevperm"> + <title>Solaris /etc/logindevperm</title> + <para> + GDM supports /etc/logindevperm, but only on Solaris 10 and higher. + Refer to the logindevperm.4 man page for more information. + </para> + + <para> + To make /etc/logindevperm functionality work on Solaris 9 or + earlier you would have to hack the GDM PreSession and + PostSession script to chmod the device permissions directly. In + other words, if /etc/logindevperm had a listing like this: + </para> + +<screen> +/dev/console 0600 /dev/sound/* # audio devices +</screen> + + <para> + The PreSession script would need to be modified to chown + /dev/console to the user:group who is logging into the console + and ensure whatever permissions is specified in /etc/logindevperm + (0600 for the line above). Then in the PostSession script chmod + the device back to root:root and ensure 0600 this time (do not + use the value in the /etc/logindevperm file). Linux uses a + different mechanism for managing device permissions, so this + extra scripting is not needed. + </para> + </sect2> + + <sect2 id="solarisautomaticlogin"> + <title>Inicio de sesión automático en Solaris</title> + <para> + Automatic login does not work on Solaris because PAM is not + configured to support this feature by default. Automatic + login is a GDM feature that is not enabled by default, so you + would only notice this problem if you try to make use of it. + Turning this feature on causes your computer to login to a + specified username on startup without asking for username + and password. This is an unsecure way to set up your + computer. + </para> + + <para> + If using Solaris 10 or lower, then you need to compile + the pam_allow.c code provided with the GDM release and + install it to /usr/lib/security (or provide the full path + in /etc/pam.conf) and ensure it is owned by uid 0 and not + group or world writable. + </para> + + <para> + The following are reasonable pam.conf values for turning on + automatic login in GDM. Make sure to read the PAM documentation + (e.g. pam.d/pam.conf man page) and be comfortable with the + security implications of any changes you intend to make to + your configuration. + </para> + +<screen> + gdm-autologin auth required pam_unix_cred.so.1 + gdm-autologin auth sufficient pam_allow.so.1 + gdm-autologin account sufficient pam_allow.so.1 + gdm-autologin session sufficient pam_allow.so.1 + gdm-autologin password sufficient pam_allow.so.1 +</screen> + + <para> + The above setup will cause no lastlog entry to be generated. If + a lastlog entry is desired, then use the following for session: + </para> + +<screen> + gdm-autologin session required pam_unix_session.so.1 +</screen> + </sect2> + + <sect2 id="solarisother"> + <title>Otras características de Solaris</title> + <para>GDM soporta unas pocas características específicas a Solaris, como las siguientes:</para> + + <para>GDM soporta Solaris Auditing si se ejecuta sobre Solaris 10 o superior. GDM no debería usarse si se necesita auditoría y se está ejecutando Solaris 9 o anterior.</para> + + <para> + GDM supports a security feature which causes the X server to + run as the user instead of as the root user. GDM must be using + PAM for this feature to be enabled, which is the normal case + for Solaris. This second feature has the side-effect of + causing the X server to always restart between sessions, which + disables the AlwaysRestartServer configuration option. + </para> + + <para> + Solaris supports the <filename>/etc/default/login</filename> + interface, which affects the <filename>DefaultPath</filename>, + <filename>RootPath</filename>, + <filename>PasswordRequired</filename>, and + <filename>AllowRemoteRoot</filename> options as described in the + "Configuration" section. + </para> + </sect2> + </sect1> + + <sect1 id="exampleconf"> + <title>Configuraciones de ejemplo</title> + + <para>Esta sección tiene algunas configuraciones de ejemplo que son útiles para varias configuraciones.</para> + + <sect2 id="terminallab"> + <title>Laboratorio con terminales con un servidor</title> + + <para> + Suppose you want to make a lab full of X terminals that all connect + to one server machine. So let's call one X terminal + <filename>xterminal</filename> and let's call the server machine + <filename>appserver</filename>. You install GDM on both. + </para> + + <para> + On <filename>appserver</filename> you enable XDMCP, so you have +<screen> +[xdmcp] +Enable=true +</screen> + If you want no local screens here, you can then + make the <filename>[servers]</filename> section empty. + </para> + + <para> + On the <filename>xterminal</filename> you disable XDMCP (you don't + want anyone to connect to the xterminal really). You will add a + server type perhaps called <filename>Terminal</filename> as follows: +<screen> +[server-Terminal] +name=Terminal server +command=/path/to/X -terminate +flexible=false +handled=false +</screen> + This definition should in fact be included in the standard + configuration file. Notice that we made the + <filename>handled</filename> key false since we don't want GDM to + handle this server localy. Also note that we have not yet added the + <filename>-query</filename> argument, you can add that here, or in the + <filename>[servers]</filename> section. We'll define our local + servers as follows: +<screen> +[servers] +0=Terminal -query appserver +</screen> + This will run a direct XDMCP query to the server named + <filename>appserver</filename>. + </para> + </sect2> + + <sect2 id="terminallabtwo"> + <title>Laboratorio con terminales con dos o más servidores</title> + + <para>Suponga que quiere hacer un laboratorio lleno de terminales X que todas se conectan a una selección de servidores. Por ahora llamémoslos <filename>appserveruno</filename> y<filename>appserverdos</filename>. De nuevo llamamos a nuestro servidor de terminales X <filename>xterminal</filename>. La configuración de ambos servidores es la mismoa que con el caso de un servidor en la sección anterior. No necesita activar explícitamente las consultas indirectas en el servidor debido a que ejecutamos los selectores localmente en las terminales X.</para> + + <para> + So on the <filename>xterminal</filename> you again disable XDMCP. + You will add a server type perhaps called <filename>Chooser</filename> + as follows: +<screen> +[server-Chooser] +name=Chooser server +command=/path/to/X +flexible=false +chooser=true +</screen> + And again this definition should in fact be included in the standard + configuration file. Notice that we made the + <filename>chooser</filename> key true here. This will run the XDMCP + chooser for this server, and when the user chooses a host GDM will run + a query for that host. Then we will define our local servers as + follows: +<screen> +[servers] +0=Chooser +</screen> + </para> + + <para> + The XDMCP chooser on the X terminal will normally give a broadcast + query to see which servers exist on the network. If the two servers + are not reachable by a broadcast query, you must add them by hand to + the configuration file. So in the <filename>[chooser]</filename> + section you would have: +<screen> +Hosts=appserverone,appservertwo +</screen> + and any other servers you wish the users to be able to connect to. + </para> + + <para> + Sometimes you may want to run the chooser on the server side however. + Then what you want to do is to run a configuration similar to the + previous section about the one server configuration with XDMCP + indirect queries enabled on <filename>appserver</filename> and on the + X terminals you'd have +<screen> +[servers] +0=Terminal -indirect appserver +</screen> + This way for example you only have to maintain one + <filename>Hosts</filename> entry. However as a disadvantage then, + the <filename>appserver</filename> must then always be available. So + it's not good for situations where you want to have several servers + and not all of them have to be on all the time. You could also have + one of the X terminals handle indirect XDMCP queries and serve up the + chooser to the other X terminals. + </para> + </sect2> + </sect1> + + <sect1 id="troubleshooting"> + <title>Resolución de problemas</title> + + <para>Esta sección hace acerca de consejos útiles para hacer funcionar GDM. En general, si tiene un problema al usar GDM, puede enviar un bug a la categoría «gdm» en <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink> o enviar un correo-e a la lista de correo <address><email>gdm-list@gnome.org</email></address>.</para> + + <para> + If GDM is failing to work properly, it is always a good idea to include + debug information. Use the <command>gdmsetup</command> command to turn + on debug ("Enable debug messages to system log" checkbox in the + "Security" tab), then use GDM to the point where it fails, and + include the GDM output sent to your system log + (<filename><var>/log/messages</filename> or + <filename><var>/adm/messages</filename> depending on your operating + system). Since the system log can be large, please only include the GDM + debug information and do not sent the entire file. If you do not see any + GDM syslog output, you may need to configure syslog (see syslog.3c man + page). + </para> + + <para> + You should not leave debug on after collecting data. It will clutter your + syslog and slow system performance. + </para> + + <sect2 id="wontstart"> + <title>GDM no se inicia</title> + + <para> + There are a many problems that can cause GDM to fail to start, but + this section will discuss a few common problems and how to approach + tracking down a problem with GDM starting. Some problems will + cause GDM to respond with an error message or dialog when it tries + to start, but it can be difficult to track down problems when GDM + fails silently. + </para> + + <para> + First make sure that the Xserver is configured properly. The + GDM configuration file contains a command in the [server-Standard] + section that is used for starting the Xserver. Verify that this + command works on your system. Running this command from the + console should start the Xserver. If it fails, then the problem + is likely with your Xserver configuration. Refer to your Xserver + error log for an idea of what the problem may be. The problem may + also be that your Xserver requires different command-line options. + If so, then modify the Xserver command in the GDM configuration file + so that it is correct for your system. + </para> + + <para> + Another common problem is that the GDM greeter program is having + trouble starting. This can happen, for example, if GDM cannot find + a needed library or other resource. Try starting the Xserver and + a terminal program, set the shell environment variable + DOING_GDM_DEVELOPMENT=1 and run + <command><lib>/gdmlogin</command> + or <command><lib>/gdmgreeter</command>. Any error messages + echoed to the terminal will likely highlight the problem. Also, + turning on debug and checking the output sent to the system log + will often highlight the problem. + </para> + + <para> + Also make sure that the <filename>/tmp</filename> directory has + reasonable ownership and permissions, and that the machine's file + system is not full. These problems will cause GDM to fail to start. + </para> + </sect2> + + <sect2 id="notaccessfile"> + <title>GDM Will Not Access User Settings</title> + + <para> + GDM saves user settings, such as your default session and default + language, in the <filename>~/.dmrc</filename>. Other files, such + as the user's <filename>~/.Xauthority</filename> file will also + affect login. GDM, by default, is strict about how it tries to + access files in the users home directory, and will ignore the file if + they do not conform to certain rules. You can use the + <filename>RelaxPermissions</filename> configuration option to + make GDM less strict about how it accesses files in the user's + home directory, or correct the permissions issues that cause GDM + to ignore the file. This is discussed in detail described in the + "File Access" section of the "Overview". + </para> + </sect2> + </sect1> + + <!-- ============= Application License ============================= --> + + <sect1 id="license"> + <title>Licencia</title> + <para> + This program is free software; you can redistribute it and/or + modify it under the terms of the <ulink type="help" url="gnome-help:gpl"> + <citetitle>GNU General Public License</citetitle></ulink> as + published by the Free Software Foundation; + either version 2 of the License, or (at your option) any later + version. + </para> + <para> + This program is distributed in the hope that it will be useful, but + WITHOUT ANY WARRANTY; without even the implied warranty of + MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the + <citetitle>GNU General Public License</citetitle> for more details. + </para> + <para> + A copy of the <citetitle>GNU General Public License</citetitle> is + included as an appendix to the <citetitle>GNOME Users + Guide</citetitle>. You may also obtain a copy of the + <citetitle>GNU General Public License</citetitle> from the Free + Software Foundation by visiting <ulink type="http" url="http://www.fsf.org">their Web site</ulink> or by writing to + <address> + Free Software Foundation, Inc. + <street>59 Temple Place</street> - Suite 330 + <city>Boston</city>, <state>MA</state> <postcode>02111-1307</postcode> + <country>USA</country> + </address> + </para> + </sect1> +</article> +<!-- Keep this comment at the end of the file +Local variables: +mode: sgml +sgml-omittag:t +sgml-shorttag:t +sgml-minimize-attributes:nil +sgml-always-quote-attributes:t +sgml-indent-step:2 +sgml-indent-data:t +sgml-parent-document:nil +sgml-exposed-tags:nil +sgml-local-catalogs:nil +sgml-local-ecat-files:nil +End: +--> diff --git a/docs/uk/gdm.xml b/docs/uk/gdm.xml new file mode 100644 index 00000000..eb245223 --- /dev/null +++ b/docs/uk/gdm.xml @@ -0,0 +1,5125 @@ +<?xml version="1.0" encoding="utf-8"?> +<!DOCTYPE article PUBLIC "-//OASIS//DTD DocBook XML V4.1.2//EN" "http://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd" [ +<!ENTITY legal SYSTEM "legal.xml"> +<!ENTITY version "2.15.1"> +<!ENTITY date "05/12/2006"> +]> +<article id="index" lang="uk"> + <articleinfo> + <title>Посібник з менеджера дисплїв середовища Gnome</title> + + <revhistory> + <revision> + <revnumber>0.0</revnumber> + <date>2007-01</date> + </revision> + </revhistory> + + <abstract role="description"> + <para>GDM - менеджер дисплеїв GNOME, графічна програма входу у сеанс.</para> + </abstract> + + <authorgroup> + <author> + <firstname>Martin</firstname><othername>K.</othername> + <surname>Petersen</surname> + <affiliation> + <address><email>mkp@mkp.net</email></address> + </affiliation> + </author> + <author> + <firstname>George</firstname><surname>Lebl</surname> + <affiliation> + <address><email>jirka@5z.com</email></address> + </affiliation> + </author> + <author role="maintainer"> + <firstname>Brian</firstname><surname>Cameron</surname> + <affiliation> + <address><email>Brian.Cameron@Sun.COM</email></address> + </affiliation> + </author> + <author> + <firstname>Bill</firstname><surname>Haneman</surname> + <affiliation> + <address><email>Bill.Haneman@Sun.COM</email></address> + </affiliation> + </author> + </authorgroup> + <copyright> + <year>1998</year><year>1999</year><holder>Martin K. Petersen</holder> + </copyright> + <copyright> + <year>2001</year><year>2003</year><year>2004</year> + <holder>George Lebl</holder> + </copyright> + <copyright> + <year>2003</year> <holder>Red Hat, Inc.</holder> + </copyright> + <copyright> + <year>2003</year><year>2004</year><holder>Sun Microsystems, Inc.</holder> + </copyright><copyright><year>2004, 2006</year><holder>Максим Дзюманенко (mvd@mylinux.ua)</holder></copyright> + + <legalnotice id="legalnotice"> + <para>Дозволяється копіювати, розповсюджувати та/або змінювати цей документ на умовах ліцензії GNU Free Documentation License (GFDL), версії 1.1 або будь-якої старшої версії, що опублікована Free Software Foundation без інваріантних розділів, тексту титульної сторінки, та тексту фінальної сторінки. Копію GFDL можна знайти <ulink type="help" url="ghelp:fdl">за адресою</ulink> або у файлі COPYING-DOCS, що постачається з цією довідкою.</para> + <para>Ця довідка є частиною збірки документації з GNOME, що постачається на умовах ліцензії GFDL. Якщо ви бажаєте розповсюджувати цю довідку окремо від збірки, можете це зробити додавши до довідки копію ліцензії, як описано у пункті 6 ліцензії.</para> + + <para>Більшість назв, що використовуються компаніями для розповсюдження їх продуктів та послуг є торговими марками. Якщо такі назви зустрічаються у документації з GNOME та учасникам проекту документування GNOME відомо, що вони є торговими марками, тоді ці назви пишуться великими літерами або починаються з великої літери.</para> + + <para>ДОКУМЕНТ ТА ЗМІНЕНІ ВЕРСІЇ ЦЬОГО ДОКУМЕНТУ ПОСТАЧАЮТЬСЯ НА УМОВАХ ВІЛЬНОЇ ЛІЦЕНЗІЇ ДЛЯ ДОКУМЕНТАЦІЇ GNU З ПОДАЛЬШИМ РОЗУМІННЯМ ЩО: <orderedlist> + <listitem> + <para>ДОКУМЕНТ НАДАЄТЬСЯ "ЯК Є", БЕЗ БУДЬ-ЯКИХ ГАРАНТІЇ, ЯВНИХ ЧИ НЕЯВНИХ, ВКЛЮЧАЮЧИ, АЛЕ НЕ ОБМЕЖУЮЧИСЬ, ГАРАНТІЙ ЩО ЦЕЙ ДОКУМЕНТ ЧИ ЗМІНЕНА ВЕРСІЯ ДОКУМЕНТА ВІЛЬНІ ВІД ДЕФЕКТІВ, ПРИДАТНІ ДО ПРОДАЖУ, ВІДПОВІДАЮТЬ ПЕВНІЙ МЕТІ АБО НЕ ПОРУШУЮТЬ ЧИЇСЬ ПРАВА. ВЕСЬ РИЗИК ЗА ЯКІСТЬ, ТОЧНІСТЬ, ТА ЧИННІСТЬ ЦЬОГО ДОКУМЕНТУ АБО ЙОГО ЗМІНЕНИХ ВЕРСІЙ ЛЕЖИТЬ НА ВАС. ЯКЩО БУДЬ-ЯКИЙ ДОКУМЕНТ ЧИ ЗМІНЕНА ВЕРСІЯ БУДУТЬ ВИЗНАНІ ДЕФЕКТНИМИ У БУДЬ-ЯКОМУ ВІДНОШЕННІ, ВИ (НЕ ПОЧАТКОВИЙ УКЛАДАЧ, АВТОР АБО БУДЬ-ЯКИЙ СПІВАВТОР) БЕРЕТЕ НА СЕБЕ ВИТРАТИ ЗА БУДЬ-ЯКЕ НЕОБХІДНЕ ОБСЛУГОВУВАННЯ, РЕМОНТ ЧИ ВИПРАВЛЕННЯ. ЦЯ ВІДМОВА ВІД ГАРАНТІЙ СКЛАДАЄ ВАЖЛИВУ ЧАСТИНУ ЦІЄЇ ЛІЦЕНЗІЇ. НЕ ДОПУСКАЄТЬСЯ ВИКОРИСТАННЯ ЦЬОГО ДОКУМЕНТУ АБО ЙОГО ЗМІНЕНОЇ ВЕРСІЇ БЕЗ ПРИЙНЯТТЯ ЦІЄЇ ВІДМОВИ; ТА</para> + </listitem> + <listitem> + <para>НІ ЗА ЯКИХ ОБСТАВИН ТА ЗА БУДЬ-ЯКОГО ЗАКОНОДАВСТВА, ЧИ ТО ГРОМАДЯНСЬКОЇ ВІДПОВІДАЛЬНОСТІ (ВКЛЮЧАЮЧИ ХАЛАТНІСТЬ), ДОГОВОРУ, ЧИ ЧОГОСЬ ІНШОГО, АВТОР, ПОЧАТКОВИЙ УКЛАДАЧ, БУДЬ-ЯКИЙ СПІВАВТОР, АБО ДИСТРИБ'ЮТОР ДОКУМЕНТУ ЧИ ЗМІНЕНОЇ ВЕРСІЇ ДОКУМЕНТУ, АБО БУДЬ-ЯКИЙ ПОСТАЧАЛЬНИК БУДЬ-ЯКОЇ З ЦИХ СТОРІН, НЕ НЕСЕ ВІДПОВІДАЛЬНІСТЬ ПЕРЕД БУДЬ-ЯКОЮ ОСОБОЮ ЗА БУДЬ-ЯКІ ПРЯМІ, НЕПРЯМІ, ОСОБЛИВІ, ВИПАДКОВІ, АБО ІСТОТНІ ЗБИТКИ БУДЬ-ЯКОГО ХАРАКТЕРУ ВКЛЮЧАЮЧИ, АЛЕ НЕ ОБМЕЖУЮЧИСЬ, ЗБИТКАМИ ВІД ВТРАТИ ПРЕСТИЖУ, ЗУПИНКИ РОБОТИ, ЗБОЇВ АБО НЕСПРАВНОСТЕЙ КОМП'ЮТЕРА, АБО БУДЬ-ЯКІ ІНШІ ЗБИТКИ АБО ВТРАТИ ЩО ВИНИКЛИ БЕЗВІДНОСНО АБО ВНАСЛІДОК ВИКОРИСТАННЯ ЦЬОГО ДОКУМЕНТУ ТА ЗМІНЕНИХ ВЕРСІЙ ЦЬОГО ДОКУМЕНТУ, НАВІТЬ ЯКЩО ЦІ СТОРОНИ, МОЖЛИВО, БУЛИ ПРОІНФОРМОВАНІ ПРО МОЖЛИВІСТЬ ТАКИХ ЗБИТКІВ.</para> + </listitem> + </orderedlist></para> + </legalnotice> + + + + <releaseinfo> + This manual describes version 2.15.1 of the GNOME Display Manager. + It was last updated on 05/12/2006. + </releaseinfo> + </articleinfo> + + <sect1 id="preface"> + <title>Терміни та домовленості використані у цьому посібнику</title> + + <para> + This manual describes version 2.15.1 of the GNOME Display Manager. + It was last updated on 05/12/2006. + </para> + + <para>Селектор - програма, що використовується для керування дисплеєм віддаленого вузла з локального дисплея (<command>gdmchooser</command>).</para> + + <para>Конфігуратор - програма налаштовування (<command>gdmsetup</command>).</para> + + <para>GDM - менеджер дисплеїв середовища Gnome (Gnome Display Manager). Назва використовується при посиланні на програмний пакет взагалі. Іноді відомий як GDM2.</para> + + <para>gdm - програма-сервер менеджеру дисплею середовища Gnome (<command>gdm</command>).</para> + + <para>Програма привітання - графічне вікно входу (<command>gdmlogin</command> або <command>gdmgreeter</command>).</para> + + <para>GTK+ програма привітання - стандартне вікно входу (<command>gdmlogin</command>).</para> + + <para>PAM - механізм модульної автентифікації</para> + + <para>Програма привітання з темами - вікно входу з підтримкою тем (<command>gdmlogin</command>).</para> + + <para>XDMCP - протокол керування дисплеєм X</para> + + <para>Шляхи, що починаються з кутових дужок є відносними до префіксу встановлення пакету. Наприклад, <filename><share>/pixmaps/</filename> перетворюється у <filename><share>/pixmaps</filename>, якщо GDM був зібрано з <filename><share>/pixmaps</filename>. Зазвичай, GDM встановлено з <command>--sysconfigdir=<etc>/X11</command>, таким чином посилання на шлях <filename><etc>/gdm/PreSession</filename> перетворюється у <filename><etc>/gdm/PreSession</filename>. Зауважте, для сумісності з іншими системами рекомендовано, щоб значення prefix було <filename>/usr</filename>, а значення sysconfdir було <filename><etc>/X11</filename>.</para> + </sect1> + + <sect1 id="overview"> + <title>Огляд</title> + + <sect2 id="introduction"> + <title>Введення</title> + + <para>GDM - менеджер дисплею для GNOME, у якому реалізовано більшість функцій, що вимагаються для керування локальними та віддаленими дисплеями. GDM створено "з чистого аркуша" та він не містить оригінального коду XDM / X Consortium.</para> + + <para>Подальшу інформацію про GDM шукайте на сторінці <ulink type="http" url="http://www.gnome.org/projects/gdm/">проекту GDM</ulink>. Надсилайте повідомлення про будь-які помилки чи вдосконалення з категорією "gdm" на сайт <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink>. Також можна надсилати повідомлення до списку розсилки <address><email>gdm-list@gnome.org</email></address>, де обговорюються питання пов'язані з програмою GDM.</para> + </sect2> + + <sect2 id="stability"> + <title>Стабільність інтерфейсу</title> + + <para> + The key/value pairs defined in the GDM configuration files and + the location of these files are considered "stable" interfaces + and should only change in ways that are backwards compatible. Note that + this includes functionality like the GDM scripts (Init, PreSession, + PostSession, PostLogin, XKeepsCrashing, etc.); directory locations + (ServAuthDir, PidFile, etc.), system applications (SoundProgram), etc. + Some configuration values depend on OS interfaces may need to be + modified to work on a given OS. Typical examples are HaltCommand, + RebootCommand, SuspendCommand, StandardXServer, Xnest, SoundProgram, + and the "command" value for each "server-foo". + </para> + + <para> + Note: distributions often change the default values of keys to support + their platform. Command-line interfaces for GDM programs installed to + <filename><bin></filename> and <filename><sbin></filename> + are considered stable. Refer to your distribution documentation to see + if there are any distribution-specific changes to these GDM interfaces + and what support exists for them. + </para> + + <para> + As of the GDM 2.15 development series, some one-dash arguments are no + longer supported. This includes the "-xdmaddress", + "-clientaddress", and "-connectionType" arguments + used by <command>gdmchooser</command>. These arguments have been + changed to now use two dashes. + </para> + + <para> + If issues are discovered that break compatibility, please file a bug + with an "urgent" priority. + </para> + </sect2> + + <sect2 id="daemonov"> + <title>Сервер GDM</title> + + <para> + The GDM daemon is responsible for managing displays on the system. + This includes authenticating users, starting the user session, and + terminating the user session. GDM is configurable and the ways it can + be configured are described in the "Configuring GDM" section + of this document. The <filename>Init</filename>, + <filename>PostLogin</filename>, <filename>PreSession</filename>, + and <filename>PostSession</filename> scripts discussed below are + discussed in this "Configuring GDM section". + </para> + + <para> + The GDM daemon supports a UNIX domain socket protocol which can be used + to control aspects of its behavior and to query information. This + protocol is described in the "Controlling GDM" section of + this document. + </para> + + <para> + GDM can be asked to manage a display a number of ways. Local displays + are always managed when GDM starts and will be restarted when a user's + session is finished. Displays can be requested via XDMCP, flexible + displays can be requested by running the + <command>gdmflexiserver</command> command. Displays that are started + on request are not restarted on session exit. GDM also provides the + <command>gdmdynamic</command> command to allow easier management of + displays on a multi-user server. These display types are discussed + further in the next section. + </para> + + <para> + When the GDM daemon is asked to manage a display, it will fork an + X server process, then run the <filename>Init</filename> script as the + root user, and start the login GUI dialog as a slave process on the + display. GDM can be configured to use either + <command>gdmgreeter</command> (the default) or + <command>gdmlogin</command> as the GUI dialog program. The + <command>gdmlogin</command> program supports accessibility while the + <command>gdmgreeter</command> program supports greater themeability. + The GUI dialog is run as the unpriviledged "gdm" user/group + which is described in the "Security" section below. The GUI + dialog communicates with the daemon via a sockets protocol and via + standard input/output. The slave, for example passes the username and + password information to the GDM daemon via standard input/output so + the daemon can handle the actual authentication. + </para> + + <para> + The login GUI dialog screen allows the user to select which session + they wish to start and which language they wish to use. Sessions are + defined by files that end in the .desktop extension and more + information about these files can be found in the + "Configuration" section. The user enters their name and + password and if these successfully authenticate, GDM will start the + requested session for the user. It is possible to configure GDM to + avoid the authentication process by turning on the Automatic or Timed + Login features in the GDM configuration. The login GUI can also be + configured to provide additional features to the user, such as the + Face Browser; the ability to halt, restart, or suspend the system; + and/or edit the login configuration (after entering the root password). + </para> + + <para> + GDM, by default, will use Pluggable Authentication Modules (PAM) for + authentication, but can also support regular crypt and shadow passwords + on legacy systems. After authenticating a user, the daemon runs the + <filename>PostLogin</filename> script as root, and forks a slave + process to start the requested session. This slave process runs the + <filename>PreSession</filename> script as root, sets up the users + environment, and starts the requested session. GDM keeps track of the + user's default session and language in the user's + <filename>~/.dmrc</filename> and will use these defaults if the user + did not pick a session or language in the login GUI. On Solaris, GDM + (since version 2.8.0.3) uses the SDTLOGIN interface after user + authentication to tell the X server to be restarted as the user instead + of as root for added security. When the users session exits, the GDM + daemon will run the <filename>PostSession</filename> script as root. + </para> + </sect2> + + <sect2 id="displaytypes"> + <title>Різні типи дисплеїв</title> + + <para> + GDM supports three different display types: static (local) displays, + flexible (on-demand) displays, and XDMCP (remote) displays. The + "X Server Definitions" and the "Local Static X Display + Configuration" subsections of the "Configuration" + section explains how these various types of displays are defined in + the GDM configuration file. + </para> + + <para>Локальні статичні дисплеї завжди запускаються службою, якщо вони завершуються або вмирають, вони перезапускаються. GDM може запускати їх стільки, скільки буде потрібно. GDM також може керувати серверами, на яких він не керує власне самим процесом входу, це дозволяє використовувати GDM при створенні X-терміналів.</para> + + <para> + Flexible, or on demand displays, are started via the socket protocol + with the <command>gdmflexiserver</command> command. This feature is + only available to users logged in on the console and will display a new + login screen. If a flexible display has previously been started on + the console, running <command>gdmflexiserver</command> again will + display a menu allowing users to switch back to a previous session + or start a new flexible session. The <command>gdmflexiserver</command> + locks the current session before starting a new flexible display, so + the user's password must be entered before returning to an existing + session. The <command>gdmflexiserver</command> command can also be + used to launch nested <command>Xnest</command> display. These are + launched in a window in the user's current session. Nested displays + can be started even if not logged into the console and are started by + running the <command>gdmflexiserver -n</command> command. Flexible + displays are not restarted when the user session ends. Flexible + displays require virtual terminal (VT) support in the kernel, and will + not be available if not supported (such as on Solaris). Nested + displays require that the X server supports Xnest. + </para> + + <para>Останній тип дисплеїв - віддалені XDMCP дисплеї, які описані у наступному розділі. Якщо цей параметр увімкнено, віддалені вузли можуть з'єднуватись з GDM та показувати вікно входу. Для цього типу сеансів є відмінності, наприклад, у меню <quote>Дії</quote> не показуються пункти, які дозволяють вимикати, перезавантажувати, або налаштовувати GDM.</para> + + <para> + Displays started via the <command>gdmdynamic</command> command are + treated as local displays, so they are restarted automatically on + when the session exits. This command is intended to more effectively + manage the displays on a multi-user server (many displays connected + to a single server). + </para> + </sect2> + + <sect2 id="xdmcp"> + <title>XDMCP</title> + + <para> + The GDM daemon can be configured to listen for and manage X Display + Manage Protocol (XDMCP) requests from remote displays. By default + XDMCP support is turned off, but can be enabled if desired. If GDM is + built with TCP Wrapper support, then the daemon will only grant access + to hosts specified in the GDM service section in the TCP Wrappers + configuration file. + </para> + + <para>GDM включає декілька заходів, які роблять його більш стійким до атак типу <quote>відмова у обслуговуванні</quote> на службу XDMCP. Можна налаштувати значну кількість параметрів протоколу, час очікування з'єднання, тощо. Проте, типові значення підійдуть для більшості систем. Не змінюйте їх, якщо не розумієте їх вплив на систему.</para> + + <para>GDM прослуховує UDP порт 177 та відповідає не запити QUERY та BROADCAST_QUERY надсилаючи пакет WILLING ініціатору з'єднання.</para> + + <para>GDM можна налаштувати на обробку INDIRECT запитів та відображення селектора вузлів на віддаленому дисплеї. GDM запам'ятовує вибір користувача та пересилає наступні запити вибраному менеджеру. GDM також підтримує розширення до протоколу, яке змушує забути про перенаправлення одразу після успішного з'єднання користувача. Це розширення підтримується якщо з обох сторін сервери GDM. Розширення прозоре і ігнорується XDM та іншими серверами, що підтримують XDMCP.</para> + + <para> + Refer to the "Security" section for information about + security concerns when using XDMCP. + </para> + </sect2> + + <sect2 id="secureremote"> + <title>Безпечне віддалене з'єднання через SSH</title> + <para> + As explained in the "Security" section, XDMCP does not use + any kind of encryption and as such is inherently insecure. As XDMCP + uses UDP as a network transport layer, it is not possible to simply + secure it through an SSH tunnel. + </para> + + <para> + To remedy this problem, gdm can be configured at compilation-time with + the option --enable-secureremote, in which case gdm proposes as a + built-in session a session called "Secure Remote Connection". + Starting such a session allows the user to enter the name or the + address of the host on which to connect; provided the said host runs an + SSH server, the user then gets connected to the server on which the + default X session is started and displayed on the local host. + </para> + + <para> + Using this session allows a much more secure network connection and + only necessitates to have an SSH server running on the remote host. + </para> + </sect2> + + <sect2 id="gtkgreeter"> + <title>Програма привітання на GTK+</title> + + <para>Програма привітання на GTK+ - типовий графічний інтерфейс користувача. Вікно привітання містить меню, необов'язковий переглядач портретів, необов'язкову емблему та текстове поле. Програма привітання має повну підтримку допоміжних технологій та має використовуватись у випадках, якщо потрібна така підтримка.</para> + + <para>Текстове поле використовується для вводу імен користувачів, паролів, парольних фраз тощо. <command>gdmlogin</command> контролюється основним сервером та не має певного стану. Сервер контролює вікно привітання використовуючи простий протокол, він може запитати у програми привітання текстовий рядок в виводом копії рядка або без виводу. Подібним чином, сервер може змінити етикетку над текстовим полем, щоб її вміст відповідав значенню, яке система автентифікації очікує від користувача.</para> + + <para>Панель меню вгорі вікна привітання дозволяє користувачу вибрати тип сеансу/робочого середовища, вибрати відповідну локалізацію/мову та зупинити/перезавантажити/призупинити комп'ютер, налаштувати GDM (якщо користувач знає пароль адміністратора (root)), змінити тему GTK+, або запустити селектор XDMCP.</para> + + <para>Вікно привітання може відображати портрет у вікні входу. Зображення повинно бути у форматі, зрозумілому для бібліотеки gdk-pixbuf (GIF, JPG, PNG, TIFF, XPM та можливо іншому), та має бути доступним для читання користувачу gdm. Докладнішу інформацію дивіться у описі параметра <filename>Logo</filename> у розділі опису конфігураційного файлу.</para> + </sect2> + + <sect2 id="themedgreeter"> + <title>Програма привітання з темами</title> + + <para> + The Themed Greeter is a greeter interface that takes up the whole + screen and is very themable. Themes can be selected and new themes + can be installed by the configuration application or by setting the + <filename>GraphicalTheme</filename> configuration key. The Themed + Greeter is much like the GTK+ Greeter in that it is controlled by + the underlying daemon, is stateless, and is controlled by the + daemon using the same simple protocol. + </para> + + <para>Зовнішній вигляд вікна привітання залежить від теми, тому елементи інтерфейсу можуть відрізнятись. Єдиний елемент який завжди присутній - це текстове поле, яке описане у розділі <quote>Програма привітання на GTK+</quote>. Тема вожу включати кнопки вибору локалі/мови, зупинення/перезапуску/призупинення комп'ютера, налаштовування GDM (якщо користувач знає пароль адміністратора (root)), чи запуску селектора XDMCP. </para> + + <para>Ви завжди можете вивести меню з наявними діями натиснувши на клавішу F10. Це може знадобитись, якщо тема не містить деяких кнопок, але ви бажаєте виконати певну дію, що дозволена конфігурацією.</para> + </sect2> + + <sect2 id="facebrowser"> + <title>Переглядач портретів GDM</title> + + <para> + GDM supports a face browser which will display a list of users who + can login and an icon for each user. This feature can be used with + the GTK+ Greeter if the <filename>Browser</filename> configuration + option is set to "true". This feature can be used with + the Themed Greeter if using a GDM theme which includes a + "userlist" item type is defined, such as + "happygnome-list" + </para> + + <para> + By default, the face browser is disabled since revealing usernames on + the login screen is not appropriate on many systems for security + reasons. Also GDM requires some setup to specify which users should + be visible. Setup can be done on the "Users" tab in + <command>gdmsetup</command>. This feature is most practical to use + on a system with a smaller number of users. + </para> + + <para>Зображення можуть бути встановлені глобально адміністратором, або братись з домашніх каталогів користувачів. Якщо вони встановлені глобально, вони мають знаходитись у каталозі <filename><share>/pixmaps/faces/</filename> (шлях до каталогу можна змінити використовуючи конфігураційну змінну <filename>GlobalFaceDir</filename>) та назва файлу повинна відповідати імені користувача, з необов'язковим суфіксом <filename>.png</filename>. Значки програм з глобального каталогу мають бути доступні для читання користувачу GDM. Проте, програма сервера передає зображення програмі привітання та таким права на читання потрібні не не користувачу "gdm", а root.</para> + + <para> + Users may run the <command>gdmphotosetup</command> command to + configure the image to use for their userid. This program properly + scales the file down if it is larger than the + <filename>MaxIconWidth</filename> or + <filename>MaxIconHeight</filename> configuration options and places the + icon in a file called <filename>~/.face</filename>. Although + <command>gdmphotosetup</command> scales user images automatically, + this does not guarantee that user images are properly scaled since + a user may create their <filename>~/.face</filename> file by hand. + </para> + + <para> + GDM will first look for the user's face image in + <filename>~/.face</filename>. If not found, it will try + <filename>~/.face.icon</filename>. If still not found, it will + use the value defined for "face/picture=" in the + <filename>~/.gnome2/gdm</filename> file. Lastly, it will try + <filename>~/.gnome2/photo</filename> and + <filename>~/.gnome/photo</filename> which are deprecated and + supported for backwards compatibility. + </para> + + <para> + If a user has no defined face image, GDM will use the + "stock_person" icon defined in the current GTK+ theme. If no + such image is defined, it will fallback to the image specified in the + <filename>DefaultFace</filename> configuration option, normally + <filename><share>/pixmaps/nobody.png</filename>. + </para> + + <para> + Please note that loading and scaling face icons located in user home + directories can be a very time-consuming task. Since it not + practical to load images over NIS or NFS, GDM does not attempt to + load face images from remote home directories. Furthermore, GDM will + give up loading face images after 5 seconds of activity and will + only display the users whose pictures it has gotten so far. The + <filename>Include</filename> configuration option can be used to + specify a set of users who should appear on the face browser. As + long as the users to include is of a reasonable size, there should + not be a problem with GDM being unable to access the face images. + To work around such problems, it is recommended to place face images + in the directory specified by the <filename>GlobalFaceDir</filename> + configuration option. + </para> + + <para>Для керування відображенням портретів у конфігураційному файлі є декілька параметрів. Якщо параметр <filename>IncludeAll</filename> встановлено у true, тоді у параметрі <filename>Include</filename> вказується список розділених комою імен користувачів, які будуть відображатись. Не залежно від параметра <filename>IncludeAll</filename> не будуть відображатись будь-які користувачі, перелічені у списку <filename>Exclude</filename> та користувачі, ідентифікатор користувача (UID) яких менший за <filename>MinimalUID</filename>. <filename>IncludeAll</filename> не рекомендується для систем, на яких паролі передаються через мережу (наприклад NIS), тому що передавання великої кількості зображень через мережу може бути досить повільним.</para> + + <para>Якщо ввімкнено перегляд портретів, потенційному зловмиснику виставляється на показ список дійсних імен користувачів. Це погана ідея, якщо ви не знаєте хто може отримати доступ до екрану входу. Особливо це стосується випадку, коли використовується XDMCP (зазвичай вимкнено). </para> + </sect2> + + <sect2 id="logging"> + <title>Реєстрація подій</title> + + <para>GDM використовує syslog для реєстрації помилок або стану. Також він може реєструвати налагоджувальну інформацію, що можна використовувати при аналізі проблем з GDM, якщо він неправильно працює. Реєстрацію налагоджувальної інформації можна увімкнути у конфігураційному файлі.</para> + + <para>Інформація отримана з різних X серверів зберігається у реєстраційному каталозі GDM. Зазвичай це <filename><var>/log/gdm/</filename>, але його можна змінити. Інформацію про сеанс можна знайти у файлі з назвою <filename><display>.log</filename>. Чотири попередні версії зберігаються у файлах з назвою, до якої додаються суфікси від <filename>.1</filename> до <filename>.4</filename>. Інформація про нові сеанси замінює інформацію про старіші сеанси. Ви можете скористатись цими файлами, щоб переглянути інформацію від X-сервера при його запуску.</para> + + <para>Інформація від сеансів користувача направляється у файл <filename>~/.xsession-errors</filename> перед запуском сценарію <filename>PreSession</filename>. Тому немає потреби перенаправляти її знову у сценарії встановлення сеансу. Якщо сеанс користувача тривав менше за 10 секунд, GDM вважає, що сеанс завершився аварійно та дозволяє користувачу переглянути цей файл у вікні, до того як повернутись до віна входу. Таким чином користувач може переглянути помилки під час останнього сеансу та виправити їх.</para> + + <para>Можна позбутись виводу повідомлення про малу тривалість сеансу, якщо вернути код результату 66 із сценарію <filename>Xsession</filename> або двійкового файлу сеансу (типовий сценарій <filename>Xsession</filename> передає цей код назад). Це корисно, якщо у вас є особливий тип входу у сеанс, для якого тривалість сеансу менша за 10 секунд не є помилкою, або якщо ваш сеанс вже налаштований для відображення повідомлення про помилку, та повідомлення від gdm буде зайвим і буде збивати з пантелику.</para> + + <para>Інформація від сеансу перенаправляється через сервер GDM, тому GDM обмежує розмір файлу <filename>~/.xsession-errors</filename> значенням 200 кілобайт, щоб запобігти атакам на сеанс типу <quote>відмова у обслуговуванні</quote>. Програма могла б при читанні деяких неправильних даних виводити попередження та помилки у стандартний потік виводу чи у стандартний потік помилок. Це могло б призвести до заповнення домашнього каталогу користувача, якому б довелось вийти та зайти знову щоб очистити файл реєстрації. Це було б особливо неприємно, якщо встановлено дискові квоти. GDM також коректно перехоплює сигнал XFSZ та припиняє запис у файл, що могло б призвести до знищення сеансів, якщо файл був переправлений старим способом зі сценарію.</para> + + <para>Зауважте, у деяких дистрибутивах перевизначають перенаправлення <filename>~/.xsession-errors</filename> та роблять перенаправлення у своєму власному сценарії Xsession (визначається конфігураційною змінною <filename>BaseXsession</filename>). Це означає, що GDM не зможе перехоплювати вивід та обмежувати цей файлу. Також ви втрачаєте інформацію, яка виводиться сценарієм <filename>PreSession</filename>, що може ускладнити налагодження та пошук помилки, бо частина інформації не буде виведена. Докладнішу інформацію дивіться у описі конфігураційного параметра <filename>BaseXsession</filename>, особливо спосіб обробки інформації від декількох менеджерів дисплеїв у одному сценарії.</para> + + <para>Зверніть увагу, якщо сеанс є аварійним, або якщо GDM з деяких причин не може відкрити цей файл, тоді створюється запасний файл у каталозі <filename>/tmp</filename> з назвою <filename>/tmp/xses-<user>.XXXXXX</filename>, де <filename>XXXXXX</filename> - деякі випадкові символи.</para> + + <para>Якщо у вашій системі використовуються квоти, краще буде видаляти <filename>~/.xsession-errors</filename> у сценарії <filename>PostSession</filename>. Тоді цей реєстраційний файл не буде без необхідності залишатись.</para> + </sect2> + + <sect2 id="fileaccess"> + <title>Доступ до файлів</title> + + <para>Взагалі, GDM дуже неохочій відносно зчитування/запису файлів користувачів (таких як <filename>~/.dmrc</filename>, <filename>~/.face</filename>, <filename>~/.xsession-errors</filename>, та <filename>~/.Xauthority</filename> files). Наприклад, він відмовляється обробляти будь-який тип файлів, крім звичайних файлів. Посилання, сокети та пристрої ігноруються. Значення параметру <filename>RelaxPermissions</filename> вказує чи повинен GDM сприймати файли, до яких є доступ на запис з боку групи їх власника, чи інших осіб. Зазвичай вони ігноруються.</para> + + <para>Всі операції над файлами користувача виконуються з ефективним ідентифікатором користувача який відповідає власнику цих файлів. Якщо перевірка безпечності файлу <filename>.Xauthority</filename> завершується невдало, створюються аварійні cookie у каталозі що визначається <filename>UserAuthFBDir</filename> (типово це <filename>/tmp</filename>).</para> + + <para>Зрештою, системний адміністратор може вказати максимальний розмір файлу, який оброблятиме GDM. Якщо ввімкнено переглядач портретів, то можна вказати максимальний розмір файлу зображення. На великих системах, з міркувань швидкодії, рекомендується вимкнути переглядач портретів. Перегляд домашніх каталогів користувачів, зміна масштабу та відображення портретів може зайняти значний час.</para> + </sect2> + + <sect2 id="performance"> + <title>Швидкодія GDM</title> + + <para> + To speed performance it is possible to build GDM so that it will + preload libraries when GDM first displays a greeter program. This + has been shown to speed first time login since these libraries can + be loaded into memory while the user types in their username and + password. + </para> + + <para> + To use this feature, configure GDM with the + <command>--with-prefetch</command> option. This will cause GDM to + install the <command>gdmprefetch</command> program to the + <filename>libexecdir</filename> directory, install the + <filename>gdmprefetchlist</filename> to the + <filename><etc>/gdm</filename> directory, and set the + <filename>PreFetchProgram</filename> configuration variable so that the + <command>gdmprefetch</command> program is called with the default + <filename>gdmprefetchlist</filename> file. The default + <filename>gdmprefetchlist</filename> file was optimized + for a GNOME desktop running on Solaris, so may need fine-tuning on + other systems. Alternative prefetchlist files can be contributed + to the "gdm" category in + <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink>, + so that they can be included in future GDM releases. + </para> + </sect2> + </sect1> + + <sect1 id="security"> + <title>Безпека</title> + + <sect2 id="PAM"> + <title>PAM</title> + + <para> + GDM uses PAM for login authentication, though if your machine does not + support PAM you can build GDM to work with the password database and + the crypt library function. + </para> + + <para> + PAM stands for Pluggable Authentication Module, and is used by most + programs that request authentication on your computer. It allows the + administrator to configure different authentication behavior for + different programs. + </para> + + <para> + Some GDM features (like turning on automatic login) may require that + you update your PAM configuration. PAM configuration has different, + but similar, interfaces on different operating systems, so check your + pam.d or pam.conf man page for details. Be sure that you read the + PAM documentation (e.g. pam.d/pam.conf man page) and are comfortable + with the security implications of any changes you intend to make to + your configuration. + </para> + + <para> + If there is no entry for GDM in your system's PAM configuration file, + then features like automatic login may not work. Not having an entry + will causes GDM to use default behavior, conservative settings are + recommended and probably shipped with your distribution. + </para> + + <para> + If you wish to make GDM work with other types of authentication + mechanisms (such as a SmartCard), then you should implement this by + using a PAM service module for the desired authentication type rather + than by trying to modify the GDM code directly. Refer to the PAM + documentation on your system. This issue has been discussed on the + <address><email>gdm-list@gnome.org</email></address> mail list, + so you can refer to the list archives for more information. + </para> + </sect2> + + <sect2 id="gdmuser"> + <title>Користувач GDM</title> + + <para> + For security reasons a dedicated user and group id are required for + proper operation! The need to be able to write Xauth files is why user + "nobody" is not appropriate for gdm. + </para> + + <para>Зазвичай GDM сервер запускається від імені адміністратора (root). Але GDM також має призначені ідентифікатори користувача (uid) та групи (gid), якими він користується для запуску графічного інтерфейсу, тобто <command>gdmgreeter</command> та <command>gdmlogin</command>. Вона налаштовуються у параметрах <filename>User</filename> та <filename>Group</filename> у файлі конфігурації GDM. Користувач та група мають існувати перед запуском "make install". Зазвичай користувач та група GDM називається "gdm". </para> + + <para> + This userid is used to run the GDM GUI programs required for login. + All functionality that requires root authority is done by the GDM + daemon process. This design ensures that if the GUI programs are + somehow exploited, only the dedicated user privileges are available. + </para> + + <para> слід зауважити, що користувач та група GDM мають деякі привілеї, які іноді можуть становити загрозу безпеці. По-перше, вони мають доступ до каталогу авторизації X-сервера. Також GDM повинен мати право на читання та запис ключів Xauth у <filename><var>/lib/gdm</filename>. Власником цього каталогу має бути root:gdm, а права доступу 1770. Ці права призначаються каталогу при виконанні "make install". Служба GDM буде встановлювати цьому каталогу правильні права, якщо вони відрізняються. </para> + + <para> + The danger is that someone who gains the GDM user/group privileges can + then connect to any session. So you should not, under any + circumstances, make this some user/group which may be easy to get + access to, such as the user <filename>nobody</filename>. Users who + gain access to the "gdm" user could also modify the Xauth + keys causing Denial-Of-Service attacks. Also if a person gains the + ability to run programs as the user "gdm", it would be + possible to snoop on running GDM processes, including usernames and + passwords as they are being typed in. + </para> + + <para> + Distributions and system administrators using GDM are expected to setup + the dedicated user properly. It is recommended that this userid be + configured to disallow login and to not have a default shell. + Distributions and system administrators should set up the filesystem to + ensure that the GDM user does not have read or write access to + sensitive files. + </para> + </sect2> + + <sect2 id="xauth"> + <title>Схема аутентифікації X-серверів</title> + + <para>Каталог авторизації сервера (<filename>ServAuthDir</filename>) використовується для зберігання окрім файлів авторизації X сервера, також для випадкових внутрішніх даних, але схема назв насправді є пережитком минулого. Сервер GDM примусово призначає власником цього каталогу <filename>root.gdm</filename> з правами 1770. Таким чином, лише адміністратор(root) та група GDM має доступ на запис до цього каталогу, але група GDM не може видалити з цього каталогу файли, власником яких є root, такі як файли авторизації X сервера.</para> + + <para>Типово GDM не довіряє каталогу авторизації сервера та при створенні файлів поводиться з ним таким самим чином, як з тимчасовим каталогом. Таким чином, якщо хтось зламає GDM, він не зможе використати атаки типу атак монтування шляхом створення посилань у каталозі. Подібним чином каталог реєстрації X сервера також обробляється безпечно, але власником цього каталогу має бути адміністратор (root), також лише він повинен мати можливість запису.</para> + + <para>GDM підтримує лише систему автентифікації MIT-MAGIC-COOKIE-1. Зазвичай від інших схем користі не набагато більше, тому до сих пір не було вжито зусиль для їх реалізації. При використанні XDMCP слід бути особливо обережним, тому що cookie передаються по мережі у незмінному вигляді. Якщо можливе прослуховування лінії зв'язку, тоді нападник може просто отримати ваш пароль під час реєстрації, незалежно від схеми автентифікації. Якщо прослуховування можливе але небажане, тоді використовуйте ssh для тунелювання X з'єднань, замість використання XDMCP. Ви можете розглядати XDMCP як графічний telnet, який має ті ж самі властивості безпеки.</para> + + <para>З одного боку, генератор випадкових чисел GDM дуже слабкий, та GDM виконує надзвичайні заходи для отримання справді випадкових 128-бітних чисел, при можливості використовує апаратний генератор випадкових чисел, додає поточний час (у мікросекундах), 20-байтний масив псевдовипадкових чисел, ідентифікаторів процесів, плюс іншу випадкову інформацію (можливо використовуючи <filename>/dev/audio</filename> або <filename>/dev/mem</filename>, якщо апаратний генератор відсутній) для створення великого буферу, а потім бере MD5 хеш-суму від нього. Зрозуміло, вся ця робота не має сенсу, якщо ви передаєте отриманий таким чином cookie через відкриту мережі або зберігаєте його у каталозі на томі NFS (дивіться конфігураційний параметр <filename>UserAuthDir</filename>). Тому будьте обережні з використанням віддалених X-дисплеїв.</para> + </sect2> + + <sect2 id="firewall"> + <title>Firewall Security</title> + + <para>Хоча GDM намагається ввести в оману потенційних нападників, рекомендується блокувати XDMCP (UDP порт 177) на вашому брандмауері, якщо він вам не потрібен. GDM протидіє DoS атакам (атаки типу відмови у обслуговуванні), але X протоколу властиві успадковані вади безпеки, тому його слід використовувати у контрольованому оточенні. Також кожне віддалене з'єднання споживає багато ресурсів, тому набагато простіше викликати відмову обслуговування XDMCP сервера, ніж, скажімо, у веб-сервера.</para> + + <para>Також буде розумно блокувати на брандмауері всі порти X сервера (TCP порт 6000 + номер дисплею). Зауважте, що різні частини GDM використовують дисплеї з номером 20 та більше (наприклад, при запуску серверів за вимогою).</para> + + <para> + X is not a very safe protocol for leaving on the net, and XDMCP is + even less safe. + </para> + </sect2> + + <sect2 id="nfssecurity"> + <title>Безпека GDM при використанні з NFS</title> + + <para>Зауважте, трафік NFS насправді прямує <quote>по дроту</quote>, та може прослуховуватись. При доступі до файлів авторизації X-сервера (<filename>~/.Xauthority</filename>), GDM намагатиметься відкрити його від імені адміністратора (root). Якщо це не вдасться, він вважатиме, що має справу із підключеним томом NFS та автоматично буде використовувати змінну <filename>UserAuthFBDir</filename>, яка зазвичай має значення <filename>/tmp</filename>. Цю поведінку можна змінити, встановивши значення false змінній <filename>NeverPlaceCookiesOnNFS</filename> у розділі <filename>[security]</filename>.</para> + </sect2> + + <sect2 id="xdmcpsecurity"> + <title>Безпека XDCMP</title> + + <para> + Even though your display is protected by cookies, XEvents and thus + keystrokes typed when entering passwords will still go over the wire in + clear text. It is trivial to capture these. + </para> + + <para>Головним чином XDMCP використовується для тонких клієнтів у лабораторних умовах. Цім тонким клієнтам для доступу до сервера необхідна лише мережа, та, здається, найкращою політикою безпеки буде тримати їх у окремій мережі, до якої неможливо отримати доступ із зовнішнього світу, а зв'язок є лише з сервером. Єдиною точкою доступу до зовнішнього світу повинен бути сервер.</para> + + <para> + The above sections "X Server Authentication Scheme" and + "Firewall Security" also contain important information about + using XDMCP securely. The next section also discusses how to set up + XDMCP access control. + </para> + + <para> + To workaround the inherent insecurity of XDMCP, gdm proposes a default + built-in session that uses SSH to encrypt the remote connection. See + the section "Securing remote connection through SSH" above. + </para> + </sect2> + + <sect2 id="xdmcpaccess"> + <title>Контроль доступу XDMCP</title> + + <para>Контроль доступу XDMCP виконується за допомогою обгорток TCP (TCP wrappers). GDM може бути зібрано без обгорток TCP, тому слід перевірити чи ваш GDM це підтримує.</para> + + <para>У файлах <filename><etc>/hosts.allow</filename> та <filename><etc>hosts.deny</filename> слід використовувати сервер з назвою <command>gdm</command>. Наприклад, щоб заборонити доступ комп'ютерам з <filename>.evil.domain</filename> додайте </para> +<screen> +gdm: .evil.domain +</screen> + <para>у файл <filename><etc>/hosts.deny</filename>. Також можна додати</para> +<screen> +gdm: .your.domain +</screen> + <para>у файл <filename><etc>/hosts.allow</filename>, якщо ви вимикаєте усі служби з усіх вузлів. Докладнішу інформацію дивіться у man-сторінці <ulink type="help" url="man:hosts.allow">hosts.allow(5)</ulink>.</para> + </sect2> + </sect1> + + <sect1 id="gdmsetupusage"> + <title>Using gdmsetup To Configure GDM</title> + + <para> + The <command>gdmsetup</command> application can be used to configure GDM. + If you believe running root-owned GUI's causes security risk, then you + would want to always edit the files by hand and not use + <command>gdmsetup</command>. Editing the files by hand is explained in + the "Configuration" section of this document. Note that + <command>gdmsetup</command> does not support changing of all + configuration variables, so it may be necessary to edit the files by + hand for some configurations. + </para> + + <para> + The <command>gdmsetup</command> program has five tabs: Local, Remote, + Accessibility, Security, and Users, described below. In parenthesis is + information about which GDM configuration key is affected by each GUI + choice. Refer to the "Configuration" section of this manual + and the comments in the <share>/gdm/defaults.conf file for + additional details about each key. + </para> + + <sect2 id="gdmsetuplocaltab"> + <title>Local Tab</title> + + <para> + The Local tab is used for controlling the appearance of GDM for + local/static displays (non-XDMCP remote connections). The choices + available in this tab depend on the setting of the "Style" + combobox. This combobox is used to determine whether the + "Plain" or "Themed" greeter GUI is used. The + differences between these greeter programs are explained in the + "Overview" section of this document. + </para> + + <para> + If the "Style" choice is "Plain", then GDM will + use the <command>gdmlogin</command> program as the GUI + (daemon/Greeter). When this choice is selected, + <command>gdmsetup</command> allows the user to select whether the + background is an image or solid color (greeter/BackgroundType). If + image is selected, there is a file selection button to pick the image + file (greeter/BackgroundImage) and a checkbox to scale the image to fit + the screen (greeter/BackgroundImageScaleToFit). If solid color is + selected, there is a button available to allow the color selection + (greeter/BackgroundColor). Also, the user may select the logo image + that appears in gdmlogin (greeter/Logo). + </para> + + <para> + If the "Style" choice is "Plain with face browser", + then the <command>gdmlogin</command> program is used as the GUI + (daemon/Greeter) and the face browser is turned on (greeter/Browser). + The Face Browser is explained in the Overview section. Otherwise, + the choices are the same as when the "Style" choice is + "Plain". Additional setup in the Users tab may be + necessary to choose which users appear in the Face Browser. + </para> + + <para> + If the "Style" choice is "Themed", then the + <command>gdmgreeter</command> program is used as the GUI + (daemon/Greeter). When this choice is selected, + <command>gdmsetup</command> allows the user to select the theme to be + used (greeter/GraphicalTheme). Note that the checkbox to the left + of the theme's name must be checked for a theme to be selected. + Clicking on the theme, but not selecting the checkbox will highlight + the theme and the "Remove" button can be used to delete + the theme. Information about the theme's author and copyright are + shown for the highlighted theme. The "Add" button can be + used to add new themes to the system. To turn on the Face Browser, a + theme which includes a Face Browser must be selected, such as + happygnome-list. The "Background color" displayed when + GDM starts (and if the theme has transparent elements) can also be + selected (greeter/GraphicalThemedColor). The "Theme" combo + box may be set to "Random from selected" if you want a random + theme to be used for each login (greeter/GraphicalThemeRand and + greeter/GraphicalThemes). To use random themes, select each theme that + you wish to be used. By default this combobox is set to + "Selected only", so that only a single theme can be selected + and be used. + </para> + + <para> + Regardless of the "Style" choice, the user may also select + whether the Actions menu is visible (greeter/SystemMenu), whether the + Actions menu includes the choice to start <command>gdmsetup</command> + (greeter/ConfigAvailable), and whether the Action menu includes the + choice to start <command>gdmchooser</command> to run a remote XDMCP + login session (greeter/ChooserButton). Note that the root password + must be entered to start <command>gdmsetup</command> from the login + screen if it is enabled. Also the Welcome message displayed for local + sessions may be selected (greeter/DefaultWelcome and greeter/Welcome). + The Welcome message can contain the character sequences described in + the "Text Node" section of the "Themed Greeter" + section of this manual. + </para> + </sect2> + + <sect2 id="gdmsetupremotetab"> + <title>Remote Tab</title> + + <para> + The Remote tab controls the appearance of the GDM for users logging + in via XDMCP. By default XDMCP is disabled, and users should be + comfortable with the XDMCP-related sections of the Security section + of this document before enabling it. This tab includes a + "Style" combobox which can be used to turn on XDMCP and + control the appearance of GDM for remote users (gui/RemoteGreeter + and xdmcp/Enable). This combobox may be set to "Remote login + disabled" or "Same as Local". If the Local tab + is set to "Plain" or "Plain with Face Browser", + then the user may also select "Themed". If the Local tab + is set to "Themed", then the user may also select + "Plain" or "Plain with face browser". It is + recommended that the "Plain" GUI be used for remote + connections since it is more lightweight and tends to have better + performance across a network. + </para> + + <para> + If Remote login is enabled, then the user can specify the remote + Welcome Message to be displayed (greeter/DefaultRemoteWelcome and + greeter/RemoteWelcome). This welcome message is separate from the + Local welcome message and can have a different value. The Welcome + message can contain the character sequences described in the + "Text Node" section of the "Themed Greeter" + section of this manual. + </para> + + <para> + If the "Style" choice is "Same as Local" and the + local selection is "Plain" or "Plain with face + browser", then the user may select whether background images + should be displayed for remote logins + (greeter/BackgroundRemoteOnlyColor). + </para> + + <para> + If the "Style" choice is enabled and set to a different + value than the Local tab, then the user has the same configuration + choices as found on the Local tab except that the System Menu + choices are not available since this is never available for remote + logins for security purposes. + </para> + + <para> + If Remote login is enabled, there is a "Configure XDMCP" + button which displays a dialog allowing the user to set XDMCP + configuration, including whether indirect requests are honored + (xdmcp/HonorIndirect), UDP port (xdmcp/Port), maximum pending requests + (xdmcp/MaxPending), maximum pending indirect requests + (xmdcp/MaxPendingIndirect), maximum remote sessions + (xdmcp/MaxSessions), maximum wait time (xdmcp/MaxWait), maximum + indirect wait time (xdmcp/MaxWaitIndirect), displays per host + (xdmcp/DisplaysPerHost), and ping interval (xdmcp/PingIntervalSeconds). + The default settings are standard settings and should only be changed + by someone who understands the ramifications of the change. + </para> + </sect2> + + <sect2 id="gdmsetupaccessibilitytab"> + <title>Accessibility Tab</title> + + <para> + The Accessibility tab is used to turn on Accessibility features in GDM. + "Enable accessible login" (daemon/AddGtkModules and + daemon/GtkModulesList) turns on GDM's gesture listeners which are + explained in the "Accessibility" section of this document. + There is also a checkbox to allow users to change the theme when using + the Plain greeter (gui/AllowGtkThemeChange). This feature allows GDM + users to switch the theme to the HighContrast or LowContrast themes if + needed. The user may also select whether GDM should play a sound when + the login screen is ready, when login is successful and when login has + failed. File chooser buttons are used to select the sound file to be + played, and the "Play" button can be used to sample the + sound. + </para> + </sect2> + + <sect2 id="gdmsetupsecuritytab"> + <title>Security Tab</title> + + <para> + The Security tab allows the user to turn on Automatic and Timed login, + which user is logged in via an automatic or timed login, and the + timed login delay (daemon/AutomaticLoginEnable, daemon/AutomaticLogin, + daemon/TimedLoginEnable, daemon/TimedLogin, and daemon/TimedLoginDelay). + If automatic login is turned on, then the specified user will + immediately log in on reboot without GDM asking for username/password. + If the user logs out of their session, GDM will start and ask for + username and password to log back in. If TimedLogin is turned on, then + GDM will log in to the specified user after a specified number of + seconds. The user may enable Timed Login for remote (XDMCP) + connections by checking the "Allow remote timed logins" + checkbox. + </para> + + <para> + On this tab, the user may select whether the system administrator user + can log in, and whether the system administrator user can log in + via remote (XDMCP) connections (security/AllowRoot and + security/AllowRemoteRoot). The user may turn on GDM debug + (debug/Enable) which causes debug messages to be sent to the system + log. Debug should only be used when diagnosing a problem and not be + left on when not needed. The "Deny TCP connections to + Xserver" choice will disable X forwarding if selected + (security/DisallowTCP). A login retry delay (security/RetryDelay) can + be set to cause GDM to wait a number of seconds after a failed login. + </para> + + <para> + The "Configure X Server" button can be used to specify how + GDM manages each display. The "Servers" combobox shows what + server definitions are available (Standard, Terminal, and Chooser by + default). Refer to the "X Server Definitions" section of + the "Configuration" section for more information about how + to create new Server Definitions. + </para> + + <para> + For any server type, the user may modify the "Server Name" + (server/name), the "Command" (server/command) to be used to + launch the Xserver, whether the server type will "Launch" + (server/chooser) the greeter or chooser GUI after starting the + Xserver, whether GDM handles this type (normally only set to false + when logging into a Terminal session type), and whether the session + type supports "Flexible" (server/flexible) sessions. + </para> + + <para> + The "Servers To Start" section shows what server type is + displayed for each display on the machine. Users may click on the + "Add/Modify" button to add a new display to the list or to + modify a selected display. This simply corresponds each physical + display with the Server Definition to be used for managing that + display. The "Remove" button may be used to remove a + display from the list. + </para> + </sect2> + + <sect2 id="gdmsetupuserstab"> + <title>Users Tab</title> + + <para> + The Users tab controls which users appear in the Face Browser. If the + "Include all users from /etc/password" checkbox is selected, + then all users (with a userid above greeter/MinimalUID and not in the + Exclude list) are displayed. If this checkbox is not selected, then + users must be added to the "Include" list. Users in the + "Exclude" list are never displayed. The "Add" and + "Remove" buttons are used to add a new user to the list or + remove a selected user from the list. The "Apply User + Changes" button must be pressed after the "Include" and + "Exclude" lists have been modified. The left and right + arrow buttons between the "Include" and "Exclude" + lists can be used to move a selected user from one list to the other. + </para> + </sect2> + </sect1> + + <sect1 id="configuration"> + <title>Налаштовування</title> + + <para> + GDM has powerful configuration management. System configuration is stored + in <filename><share>/gdm/defaults.conf</filename> and the intention + is that this file can be stored on a shared filesystem so that sysadmins + can have a single file to modify to control configuration for multiple + machines. Also GDM distributions may patch this file on update to + improve usability, improve security, etc. Configuration may be customized + for a specific machine by editing the + <filename><etc>/gdm/custom.conf</filename> file to include an + override for a specific key. Those parameters in the "gui", + "greeter" sections, and the security/PamStack key may be + customized per-display by specifying them in a file named + <filename><etc>/gdm/custom.conf<display num></filename>. + For example, configuration overrides for display ":103" would be + stored in the file <filename><etc>/gdm/custom.conf:0</filename>. + Per-display configuration is supported in GDM 2.14.6 and later. + </para> + + <para> + The <command>gdmsetup</command> is a GUI program you can use to edit the + GDM configuration. This program may also be launched directly from the + login screen if the greeter/ConfigAvailable key is set to "true" + Not all keys in the GDM configuration file are supported in the GUI, so + you may need to edit the configuration files by hand to edit these keys. + If you believe running root-owned GUI's causes security risk, then you + would want to always edit the files by hand. This program does not + support setting per-display configuration, so per-display configuration + files must be set up by hand. + </para> + + <para> + Distributions should edit the + <filename><share>/gdm/defaults.conf</filename> file to establish + the default values so these are preserved as defaults and not modified + by users modifying their personal configuration file + <filename><etc>/gdm/custom.conf</filename>. + </para> + + <para> + If you want to change configuration by hand, edit the + <filename><etc>/gdm/custom.conf</filename> file and make + sure the keyname=value pair you want is included in the appropriate + section. For example, to change the "Greeter" key in the + "daemon" section, make sure the daemon section of the + <filename><etc>/gdm/custom.conf</filename> file has the value + like in this example. + </para> + +<screen> +[daemon] +Greeter=/usr/lib/gdmgreeter +</screen> + + <para> + The configuration files (especially the + <filename><share>/gdm/defaults.conf</filename> and + <filename><etc>/gdm/custom.conf</filename> files) contain + useful comments and examples, so read them for more information about + changing your configuration. GDM considers lines that start with the + "#" character a comment, and these lines will be ignored by + GDM. Some keys in the <filename><share>/gdm/defaults.conf</filename> + are commented out while others are set. Commented out values show the + default value. + </para> + + <para> + The <filename><share>/gdm/defaults.conf</filename> file contains + the default configuration choices for GDM, and should not be modified by + the user. The <filename><etc>/gdm/custom.conf</filename> file + is where users may specify their custom configuration choices. + Configuration options specified in the + <filename><etc>/gdm/custom.conf</filename> file override the + values in the main <filename><share>/gdm/defaults.conf</filename> + file. Running the <command>gdmsetup</command> command will cause the + <filename><etc>/gdm/custom.conf</filename> to be modified with + the user's configuration choices and will cause any running GDM GUI + programs to automatically update. Previous to version 2.13.0.4 + GDM only supported the <filename><etc>/gdm/gdm.conf</filename> + file, so if using an older version of GDM just edit that file directly. + </para> + + <para> + The location of the configuration files may be controlled via the + <command>--with-defaults-conf</command> and + <command>--with-custom-conf</command> configuration options. The GDM + daemon --config option may also be used to specify the configuration + file location. The GDM daemon must be restarted to change the + configuration file being used. + </para> + + <para><filename><share>/gdm/factory-defaults.conf</filename> - конфігураційний файл, що постачається із службою. Він може знадобитись щоб побачити зміни у файлі <filename><share>/gdm/defaults.conf</filename> .</para> + + <para>Інші конфігураційні файли GDM типово розташовані у каталозі <filename><etc>/gdm/</filename> та його підкаталогах. Проте, розташування усіх конфігураційних файлів можна вказати у конфігураційному файлі GDM, тож системний адміністратор може розташувати ці файли будь-де.</para> + + <para>Перелік вмісту конфігураційного каталогу:</para> + +<screen> +locale.alias +Xsession +XKeepsCrashing +modules/ +Init/ +PostLogin/ +PreSession/ +PostSession/ +</screen> + + <para><filename>locale.alias</filename> - файл, який схожий на системний файл псевдонімів локалізацій, але насправді вони відрізняються. У ньому перелічені доступні у вашій системі мови. Підтримка кожної мови перевіряється, перш ніж показати її користувачу у списку.</para> + + <para> + <filename>Xsession</filename> is a script which sets up a user session + and then executes the users choice of session. Note that the session + script is typically started via the <filename>desktop</filename> + file associated with the session the user has picked. Some + sessions may start the user's session via a different mechanism than + the <filename>Xsession</filename> script, so please check the + appropriate <filename>desktop</filename> before assuming a session + startup issue is being caused by this file. + </para> + + <para><filename>XKeepsCrashing</filename> - сценарій, який запускається коли X-сервер аварійно завершується декілька разів. Типовий сценарій працює у більшості дистрибутивів Linux. Він може запустити програму налаштовування X-Window, за умови, що особа за консоллю знає пароль адміністратора (root).</para> + + <para>Модулі спеціальних можливостей знаходяться у каталозі <filename>modules/</filename>, їх розглянемо окремо. Читайте самі файли, у них міститься відповідна документація. Типова конфігурація знаходиться, що у своїй назві містять <filename>factory</filename>. Ці файли не читаються, вони існують лише для того, щоб ви завжди мали могли повернути типову конфігурацію.</para> + + <para>Наявні сеанси відповідають специфікації freedesktop.org та визначається <filename>.desktop</filename>-файлами у каталозі <filename><etc>/X11/sessions/</filename>. З них також отримує загальну інформацію про конфігурацію і менеджер KDM. Далі читається каталог <filename><share>/gdm/BuiltInSessions/</filename>, у ньому шукаються специфічні для GDM вбудовані сеанси (у KDM це жорстко закодовано на момент написання). Зрештою читається каталог <filename><share>/xsessions/</filename> (який повинен бути <filename>/usr/share/xsessions/</filename>, якщо ви бажаєте сумісності з KDM), де можуть встановлюватись власні файли сеансів з пакетів графічного середовища. Каталоги у <filename><etc></filename> повинні бути зарезервованими для конфігурації. Цей підхід спрощує керування пакетами системи для встановлення менеджерів вікон без необхідності редагування файлів системним адміністратором. Щоб змінити шлях дивіться параметр конфігурації <filename>SessionDesktopDir</filename>. Раніше GDM зберігав свої вбудовані сенси у <filename><etc>/dm/Sessions/</filename>, але це не рекомендовано починаючи з версії 2.5.90.0. Зауважте, до версії 2.4.4.2 читався лише каталог <filename><etc>/dm/Sessions/</filename>.</para> + + <para>Сеанси можна вимкнути (якщо вони встановлені у <filename><share>/xsessions/</filename>), якщо додати ідентичні за назвою <filename>.desktop</filename>-файли до одного раніше згаданих каталогів, (наприклад <filename><etc>/X11/sessions</filename>) та вказати <filename>Hidden=true</filename> у цьому файлі.</para> + + <sect2 id="scriptdirs"> + <title>Каталоги сценаріїв</title> + + <para>У цьому розділі описуються каталоги <filename>Init</filename>, <filename>PostLogin</filename>, <filename>PreSession</filename> та <filename>PostSession</filename>, котрі дуже подібні один до одного.</para> + + <para>Після успішного запуску X-сервера, GDM намагається запусти сценарій з назвою <filename>Init/<displayname></filename>. Тобто <filename>Init/:0</filename> для першого локального дисплею. Якщо файл не існує, GDM намагається запустити сценарій <filename>Init/<hostname></filename>. Тобто <filename>Init/somehost</filename>. Якщо він також не існує, GDM намагається виконати <filename>Init/XDMCP</filename> для всіх входів типу XDMCP, або <filename>Init/Flexi</filename> для всіх гнучких серверів за вимогою. Якщо жоден з них не існує, GDM запускає <filename>Init/Default</filename>. Сценарій запускається з правами адміністратора (root) та GDM блокується до його завершення. Використовуйте сценарії <filename>Init/*</filename> для програм, які допускають одночасний запуск з вікном входу GDM. Наприклад xconsole. Також у цьому файлі можуть використовуватись команди встановлення тла, тощо.</para> + + <para>Системний адміністратор може вказати, чи потрібно завершувати запущені у сценарії Init програми перед початком вибраного користувачем сеансу. Це контролюється параметром <filename>KillInitClients</filename>.</para> + + <para>Після успішної аутентифікації користувача, GDM намагається виконати сценарій з каталогу <filename>PostLogin</filename> таким самим чином як і у каталозі <filename>Init</filename>. Це робиться до будь-якого встановлення сеансу, тому у цьому сценарії, при необхідності, можна визначити домашній каталог (але, якщо можливо, бажано використовувати для цього модуль <filename>pam_mount</filename>). У цьому сценарії доступні змінні <filename>$USER</filename> та <filename>$DISPLAY</filename>, та він також запускається з правами адміністратора (root). Сценарій повинен повернути 0 при успішному виконанні, у іншому випадку користувачу не буде дозволено увійти. Проте при запуску аварійного сеансу це не так.</para> + + <para>Коли GDM налаштує сеанс користувача, він запускає сценарій з каталогу <filename>PreSession</filename>, знову ж таки тим самим чином, як і у каталозі <filename>Init</filename>. Цей сценарій можна використовувати для встановлення локального сеансу або налаштовування обліку. Змінна оточення <filename>$USER</filename> містить ім'я користувача, що пройшов автентифікацію, значення змінної <filename>$DISPLAY</filename> дорівнює значенню поточного дисплею. При успішному виконанні сценарій повинен повернути 0. Будь-яке інше значення призведе до завершення поточного процесу реєстрації у системі. Проте, при запуску аварійного сеансу це не так. Тут встановлено змінну оточення <filename>$X_SERVERS</filename> у значення підробленого згенерованого фай'лу X-сервера для використання з програмою обліку sessreg.</para> + + <para>Після цього запускається основний сценарій <filename>Xsession</filename>, якому у першому аргументі передається вибраний виконуваний файл сеансу. Він запускається з правами користувача. Наявні виконувані файли сеансів беруться з рядка <filename>Exec=</filename> у <filename>.desktop</filename> файлах з каталогів вказаних у <filename>SessionDesktopDir</filename>. Зазвичай цей шлях такий: <filename><etc>/X11/sessions/:<etc>/dm/Sessions:/usr/share/xsessions/</filename>. Використовується перший знайдений файл. Вподобання користувача або вибираються або з цих сеансів, або GDM шукає їх у файлі <filename>~/.dmrc</filename>.</para> + + <para>Цей сценарій повинен зчитати профіль користувача та виконати всю роботу, необхідну для встановлення сеансу. Через те, що у деяких системах скидається вибране користувачем у GDM значення мови, GDM також встановлює змінну оточення <filename>$GDM_LANG</filename> у вибране значення мови. Можна її використовувати для встановлення змінних оточення після запуску профілю, які відповідають за вибір мови. Якщо користувач вибрав системну мову, тоді <filename>$GDM_LANG</filename> не встановлюється.</para> + + <para>Коли користувач завершує сеанс, знову виконується сценарій з <filename>PostSession</filename>. Всі дії такі самі як і у <filename>Init</filename>, <filename>PostLogin</filename> та <filename>PreSession</filename>. Знову ж таки сценарій запускається з правами адміністратора (root), допоміжний процес сервера блокується. Змінна оточення <filename>$USER</filename> містить ім'я користувача, який завершує сеанс, змінна оточення <filename>$DISPLAY</filename> буде встановлена у значення дисплею, але зверніть увагу, що X-сервер для цього дисплею може бути вже завершений, тому не слід намагатись отримати до нього доступ. Тут встановлена змінна оточення <filename>$X_SERVERS</filename>, вона має значення фальшивого згенерованого файлу x-сервера для використання з програмою обліку sessreg.</para> + + <para>Зверніть увагу, сценарій <filename>PostSession</filename> запускається навіть якщо дисплей завершився аварійно через помилку вводу/виводу або щось подібне. Тому, не гарантується, що X-програми працюватимуть при його виконанні.</para> + + <para>З винятком сценарію <filename>Xsession</filename> в усіх цих сценаріях визначена змінна оточення <filename>$RUNNING_UNDER_GDM</filename> встановлена у <filename>yes</filename>, тому ви можете використовувати ці сценарії з іншими менеджерами дисплеїв. У сценарії <filename>Xsession</filename> завжди визначена змінна <filename>$GDMSESSION</filename>, її значення - назва файлу сеансу користувача (без частини зі шляхом та без розширення <filename>.desktop</filename>). Додатково також визначено змінну <filename>$DESKTOP_SESSION</filename>. Вона має те ж саме значення, фактично воно буде також встановлюватись у майбутніх версіях менеджеру дисплеїв KDM.</para> + + <para>Жоден з <filename>Init</filename>, <filename>PostLogin</filename>, <filename>PreSession</filename> чи <filename>PostSession</filename> сценаріїв не є необхідним, та може бути пропущений. Але вимагається сценарій <filename>Xsession</filename>, та хоча б один файл сеансу <filename>.desktop</filename>.</para> + </sect2> + + <sect2 id="configfile"> + <title>Конфігураційний файл - <filename>defaults.conf</filename> та <filename>custom.conf</filename></title> + + <para> + GDM uses two configuration files: + <filename><share>/gdm/defaults.conf</filename> + and <filename><etc>/gdm/custom.conf</filename>. The + <filename><share>/gdm/defaults.conf</filename> file contains the + default configuration choices for GDM, and should not be modified by + the user. The <filename><etc>/gdm/custom.conf</filename> + file is where users may specify their custom configuration choices. + Configuration options specified in the + <filename><etc>/gdm/custom.conf</filename> file override the + values in the <filename><share>/gdm/defaults.conf</filename> + file. If a configuration option is not defined in either file, GDM + will default to the value described in the comments in the + <filename><share>/gdm/defaults.conf</filename> file. + </para> + + <para> + Running the <command>gdmsetup</command> command will cause the + <filename><etc>/gdm/custom.conf</filename> to be modified + with the user's configuration choices. + </para> + + <para> + Previous to GDM 2.13.0.4 only the + <filename><etc>/gdm/gdm.conf</filename> existed. If upgrading + to the new version of GDM, install will check to see if your + <filename><etc>/gdm/gdm.conf</filename> file is different than + your <filename><etc>/gdm/factory-gdm.conf</filename> file. + If so, your <filename><etc>/gdm/gdm.conf</filename> file will be + automatically copied to + <filename><etc>/gdm/custom.conf</filename> to preserve any + configuration changes. + </para> + + <para> + The location of the configuration files may be controlled via the + <command>--with-defaults-conf</command> and + <command>--with-custom-conf</command> configuration options. The + GDM daemon --config option may instead be used to specify the + configuration file location. The GDM daemon must be restarted to + change the configuration file being used. + </para> + + <para>Обидва конфігураційні файли поділяється на розділи, кожен з яких містить змінні, які визначають поведінку окремих частин пакету GDM. Додаткову інформацію про конфігураційні параметри можна отримати з коментарів у файлі <filename><share>/gdm/defaults.conf</filename>.</para> + + <para><filename><share>/gdm/defaults.conf</filename> та <filename><etc>/gdm/custom.conf</filename> має синтаксис конфігураційних файлів у стилі <filename>.ini</filename>. Ключові слова у прямокутних дужках визначають розділи, рядки перед знаком <quote>дорівнює</quote> (=) є змінними, а дані після знаку тотожності є їх значеннями. Порожні рядки або рядки, що починаються зі знаку (#) ігноруються. Графічна програма налаштовування намагається зберігати як коментарі (рядки зі знаком діез), так і загальну структуру файлу, тому ви можете змінювати файл як за допомогою графічної програми, так і за допомогою текстового редактора.</para> + + <sect3 id="daemonsection"> + <title>Конфігурація сервера</title> + + <variablelist> + <title>[daemon]</title> + + <varlistentry> + <term>AddGtkModules</term> + <listitem> + <synopsis>AddGtkModules=false</synopsis> + <para>Якщо має значення true, це дозволяє запускати <command>gdmgreeter</command> чи <command>gdmlogin</command> з додатковими модулями Gtk+. Це корисно якщо необхідні додаткові властивості, наприклад підтримку спеціальних можливостей. Зверніть увагу, для мінімізації загроз безпеці повинні використовуватись лише "довірені" модулі.</para> + <para>Зазвичай використовується для підтримки спеціальних можливостей. Модулі, які завантажуються, визначаються параметром <filename>GtkModulesList</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AlwaysRestartServer</term> + <listitem> + <synopsis>AlwaysRestartServer=false</synopsis> + <para>Якщо має значення true, то gdm ніколи не намагатиметься повторно використати існуючі X-сервери шляхом їх повторної ініціалізації. Наявні серверні процеси будуть знищуватись та будуть запускатись нові. Зазвичай, повторна ініціалізація більш гарний шлях, але якщо зростає обсяг пам'яті, яку використовує X-сервер, то цей шлях більш безпечний. На Solaris значення завжди true, та цей параметр ігнорується.'</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AlwaysLoginCurrentSession</term> + <listitem> + <synopsis>AlwaysLoginCurrentSession=true</synopsis> + <para> + If true, then when the user logs in and already has an + existing session, then they are connected to that session + rather than starting a new session. This only works for + session's running on VT's (Virtual Terminals) started with + gdmflexiserver, and not with XDMCP. Note that VT's are not + supported on all operating systems. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AutomaticLoginEnable</term> + <listitem> + <synopsis>AutomaticLoginEnable=false</synopsis> + <para>Чи починати автоматично сеанс при першому завантаженні від імені користувача, що вказаний у змінній AutomaticLogin. Пароль не буде запитано. Ця функція використовується на робочих станціях з єдиним користувачем, коли безпека локальної консолі не має особливого значення. Також може використовуватись для публічних терміналів, хоча дивіться параметр <filename>TimedLogin</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AutomaticLogin</term> + <listitem> + <synopsis>AutomaticLogin=</synopsis> + <para>Після першого запуску починається сеанс цього користувача. Для цього необхідно щоб ім'я було ім'ям дійсного користувача, та щоб параметр AutomaticLoginEnable мав значення true. Проте, автоматичний вхід адміністратора ("root") недопустимий, та gdm не буде автоматично починати сеанс адміністратора, навіть якщо ви так вкажете.</para> + + <para>У значенні цього параметра допустимі такі макроси:</para> + + <para>%%— the `%' character</para> + + <para>%d — назва дсплею</para> + + <para>%h — назва вузла дисплею</para> + + <para>Або ж, якщо значення параметра закінчується вертикальною рискою | (символ каналу). Тоді параметр вважається назвою програми, що виконується та виводиться ім'я користувача у стандартний потік виводу. Якщо програма повертає порожній рядок або неправильне ім'я користувача, автоматичний вхід не виконується. Ця можливість використовується, коли декілька віддалених терміналів використовуються як Інтернет-термінали, з автоматичною реєстрацією на кожному дисплеї заданого користувача.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BaseXsession</term> + <listitem> + <synopsis>BaseXsession=<etc>/gdm/Xsession</synopsis> + <para>Це - основний файл X-сеансу. При реєстрації користувача, у першому аргументі сценарію передається вибраний виконуваний файл сеансу. Вибраний сеанс буде значенням з рядка <filename>Exec=</filename> у <filename>.desktop</filename> файлі сеансу.</para> + + <para>Якщо ви бажаєте використовувати один сценарій для усіх менеджерів дисплеїв, та бажаєте, щоб деякі сценарії запускались лише при використанні GDM, тоді слід перевіряти наявність змінної оточення <filename>GDMSESSION</filename>. Її значення завжди дорівнює назві файлу <filename>.desktop</filename> (без розширення), що використовується для поточного сеансу, та встановлюється лише для GDM сеансів. Раніше деякі сценарії перевіряли змінну <filename>GDM_LANG</filename>, але вона встановлюється лише якщо користувач обирає несистемну мову.</para> + + <para>Цей сценарій має подбати про виконання "login" для користувача та має включати файл <filename><etc>/profile</filename> та інші подібні файли. Стандартний сценарій, що постачається з GDM включає файли у такому порядку: <filename><etc>/profile</filename>, потім <filename>~/.profile</filename> потім <filename><etc>/xprofile</filename> та зрештою <filename>~/.xprofile</filename>. Зауважте, у різних дистрибутивах порядок може відрізнятись. Іноді особисті параметри користувача встановлюються у <filename>~/.bash_profile</filename>, але це неправильно.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Chooser</term> + <listitem> + <synopsis>Chooser=<bin>/gdmchooser</synopsis> + <para>Повний шлях та назва програми вибору, за якими можуть йти аргументи.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Configurator</term> + <listitem> + <synopsis>Configurator=<bin>/gdmsetup --disable-sound --disable-crash-dialog</synopsis> + <para>Шлях до програми налаштовування. Якщо параметр програми привітання <filename>ConfigAvailable</filename> встановлено у true, тоді ця програма запускається коли хтось обирає Налаштовування з меню Дії. Звичайно GDM спершу запитає пароль користувача root. Ця функція недоступна на віддалених дисплеях.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ConsoleCannotHandle</term> + <listitem> + <synopsis>ConsoleCannotHandle=am,ar,az,bn,el,fa,gu,hi,ja,ko,ml,mr,pa,ta,zh</synopsis> + <para>Ці мови не можуть оброблятись консоллю через проблеми з шрифтами. Тут мається на увазі текстова консоль, а не X Window. Використовується лише коли є повідомлення про помилки та неможливо запустити систему X.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ConsoleNotify</term> + <listitem> + <synopsis>ConsoleNotify=true</synopsis> + <para>Якщо встановлено значення false, то gdm не відображатиме повідомлення про помилки на консолі.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultPath</term> + <listitem> + <synopsis>DefaultPath=типовийшлях (значення визначається при configure)</synopsis> + <para> + Specifies the path which will be set in the user's session. + This value will be overridden with the value from + <filename>/etc/default/login</filename> if it contains + "ROOT=<pathname>". If the + <filename>/etc/default/login</filename> file exists, but + contains no value for ROOT, the value as defined in the GDM + configuration will be be used. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultSession</term> + <listitem> + <synopsis>DefaultSession=gnome.desktop</synopsis> + <para>Сеанс, що використовується коли користувач у списку сеансів вибрав 'Останній' і не має збережених уподобань. Зауважте, сеанс 'Останній' не відображається, дивіться ключ <filename>ShowLastSession</filename>.</para> + </listitem> + </varlistentry> + + + <varlistentry> + <term>DisplayInitDir</term> + <listitem> + <synopsis>DisplayInitDir=<etc>/gdm/Init</synopsis> + <para>Каталог, що містить сценарій ініціалізації дисплею. Докладніше про це дивіться у розділі ``Каталоги сценаріїв''.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DisplayLastLogin</term> + <listitem> + <synopsis>DisplayLastLogin=true</synopsis> + <para>Якщо має значення true, то перед запитом паролю користувачу виводиться інформація про останній сеанс. </para> + <para>Це для відповідності GDM до CSC-STD-002-85, хоча наразі це суто теоретично. Хтось має прочитати цю специфікацію та переконатись що відповідність є (так само як і у інших місцях GDM). Докладніше про це дивіться <filename>http://www.radium.ncsc.mil/tpep/library/rainbow/CSC-STD-002-85.html</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DoubleLoginWarning</term> + <listitem> + <synopsis>DoubleLoginWarning=true</synopsis> + <para>Якщо має значення true, GDM буде попереджувати користувача, якщо він вже увійшов у сеанс з іншого віртуального терміналу. На системах, де GDM підтримує перевірку віртуальних терміналів X, GDM дозволить користувачу замість входу у сеанс перемкнутись на попередній віртуальний термінал з сеансом.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DynamicXServers</term> + <listitem> + <synopsis>DynamicXServers=false</synopsis> + <para>Якщо має значення true, служба GDM буде обробляти запити керування дисплеями через сокет <filename>/tmp/.gdm_socket</filename>. Відповідними командами можна створювати, запускати та видаляти дисплеї. Команда <filename>gdmdynamic</filename> - зручний метод надсилання таких повідомлень.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>FailsafeXServer</term> + <listitem> + <synopsis>FailsafeXServer=</synopsis> + <para>Командний рядок X у разі неможливості запуску звичайного X-сервера. Має бути невеликим сценарієм, що запускає відповідний сервер з низькою роздільною здатністю, який напевно працюватиме. Він випробовується перед запуском сценарію <filename>XKeepsCrashing</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>FirstVT</term> + <listitem> + <synopsis>FirstVT=7</synopsis> + <para>На системах де GDM підтримує автоматичне призначення віртуальних терміналів (VT), це перший віртуальний термінал, який буде випробуваний. Зазвичай, на віртуальних терміналах з молодшими номерами запускаються текстові консолі. Також дивіться <filename>VTAllocation</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>FlexibleXServers</term> + <listitem> + <synopsis>FlexibleXServers=5</synopsis> + <para>Максимальна допустима кількість гнучких серверів. Це сервери, які можуть запускатись використовуючи сокет <filename>/tmp/.gdm_socket</filename>. Це використовується як для повноцінних гнучких серверів, так і для серверів Xnest.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>FlexiReapDelayMinutes</term> + <listitem> + <synopsis>FlexiReapDelayMinutes=5</synopsis> + <para>Скільки хвилин неактивності має минути у екрані входу, щоб гнучкий сервер став be reaped. Це матиме ефект лише до входу користувача у сеанс. Також це не впливає на гнучкі сервери Xnest. Для вимикання цієї функції встановіть значення у 0. Функцію додано починаючи з версії 2.5.90.0.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Greeter</term> + <listitem> + <synopsis>Greeter=<bin>/gdmlogin</synopsis> + <para>Повний шлях та назва файлу програми привітання, а також необов'язкові аргументи. Ця програма привітання використовується для всіх серверів за винятком віддалених серверів XDMCP. Також дивіться <filename>RemoteGreeter</filename></para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Group</term> + <listitem> + <synopsis>Group=gdm</synopsis> + <para>Назва групи, від імені якої запускаються <command>gdmlogin</command>, <command>gdmgreeter</command> <command>gdmchooser</command> та внутрішні аварійні діалогові вікна GTK+. Також дивіться параметр <filename>User</filename>. Цей користувач матиме доступ до усіх файлів авторизації X-сервера, та, можливо, до інших внутрішніх даних GDM, тому він не повинен бути таким користувачем як nobody, а цілком окремим користувачем. До цієї групи належить <filename>ServAuthDir</filename>. Власник та права доступу <filename>ServAuthDir</filename> мають бути <filename>root.gdm</filename> та 1770.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GtkModulesList</term> + <listitem> + <synopsis>GtkModulesList=module-1:module-2:...</synopsis> + <para>Список модулів Gtk+, що розділені комою, які <command>gdmgreeter</command> чи <command>gdmlogin</command> будуть викликати якщо параметр <filename>AddGtkModules</filename> має значення true. Формат такий самий як у стандартному інтерфейсі модулів Gtk+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>HaltCommand</term> + <listitem> + <synopsis>HaltCommand=<sbin>/shutdown -h now</synopsis> + <para>Повний шлях та аргументи команди, яка виконується коли користувач вибирає "Вимкнути комп'ютер" у меню Дії. Це може бути розділений символом ';' список команд, які будуть випробуватись по черзі. Якщо значення відсутнє, команда вимикання недоступна. Зауважте, типове значення цього параметра не порожнє, тому для заборони вимикання комп'ютера потрібно явно призначити параметру порожнє значення.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>KillInitClients</term> + <listitem> + <synopsis>KillInitClients=true</synopsis> + <para>Визначає чи GDM має знищувати (командою kill) X-клієнтів, які запущені у сценаріях ініціалізації при вході користувач у сеанс.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>LogDir</term> + <listitem> + <synopsis>LogDir=<var>/log/gdm</synopsis> + <para>Каталог, що містить файли журналів для окремих дисплеїв. Типово має таке саме значення як і параметр ServAuthDir.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PidFile</term> + <listitem> + <synopsis>PidFile=<var>/run/gdm.pid</synopsis> + <para>Назва файлу, що містить ідентифікатор процесу <filename>gdm</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PreFetchProgram</term> + <listitem> + <synopsis>PreFetchProgram=command</synopsis> + <para> + Program to be run by the GDM greeter/login program when the + initial screen is displayed. The purpose is to provide a hook + where files which will be used after login can be preloaded to + speed performance for the user. The program will be called + once only, the first time a greeter is displayed. The + gdmprefetch command may be used. This utility will load any + libraries passed in on the command line, or if the argument + starts with a "@" character, it will process the file assuming + it is an ASCII file containing a list of libraries, one per + line, and load each library in the file. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PostLoginScriptDir</term> + <listitem> + <synopsis>PostLoginScriptDir=<etc>/gdm/PostLogin</synopsis> + <para>Каталог, що містить сценарії, які запускаються після входу користувача, але до будь-якого встановлення сеансу. Докладніше про це дивіться у розділі ``Каталоги сценаріїв''.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PostSessionScriptDir</term> + <listitem> + <synopsis>PostSessionScriptDir=<etc>/gdm/PostSession</synopsis> + <para>Каталог, що містить сценарії, які запускаються після виходу користувача з сеансу. Докладніше про це дивіться у розділі ``Каталоги сценаріїв''.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PreSessionScriptDir</term> + <listitem> + <synopsis>PreSessionScriptDir=<etc>/gdm/PreSession</synopsis> + <para>Каталог, що містить сценарії, які запускаються перед входом користувача у сеансу. Докладніше про це дивіться у розділі ``Каталоги сценаріїв''.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RebootCommand</term> + <listitem> + <synopsis>RebootCommand=<sbin>/shutdown -r now</synopsis> + <para>Повний шлях та необов'язкові аргументи програми, що буде виконуватись коли користувач вибирає у меню Діє пункт "Перезавантажити". Це може бути список розділених символом ';' команд, які будуть випробуватись по черзі. Якщо значення відсутнє, команда перезапуску недоступна. Зауважте, що типове значення не є порожнім, тож щоб вимкнути можливість перезавантаження слід явно встановити порожнє значення.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RemoteGreeter</term> + <listitem> + <synopsis>RemoteGreeter=<bin>/gdmlogin</synopsis> + <para>Повний шлях та назва файлу програми привітання та її необов'язкові аргументи. Використовується для усіх віддалених сенсів XDMCP. Тут бажано вказати менш вибагливу до ресурсів програму привітання, якщо основною програмою привітання використовується програма привітання з темами. Також дивіться ключ <filename>Greeter</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RootPath</term> + <listitem> + <synopsis>RootPath=типовийшлях (значення визначається при configure)</synopsis> + <para> + Specifies the path which will be set in the root's + session and the {Init,PostLogin,PreSession,PostSession} scripts + executed by GDM. This value will be overridden with the value + from <filename>/etc/default/login</filename> if it + contains "SUROOT=<pathname>". If the + <filename>/etc/default/login</filename> file exists, but + contains no value for SUROOT, the value as defined in the GDM + configuration will be used. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ServAuthDir</term> + <listitem> + <synopsis>ServAuthDir=<var>/gdm</synopsis> + <para>Каталог містить файли X-аутентифікації для окремих дисплеїв. Має належати <filename>root.gdm</filename> з правами 1770, де <filename>gdm</filename> - група GDM, яка визначена параметром <filename>Group</filename>. Тобто власником має бути root, група <filename>gdm</filename> повинна мати права на запис, для каталогу має бути встановлено sticky-біт, та інші не повинні мати прав доступу до каталогу. Таким чином користувач gdm не зможе видалити у цьому каталозі файли, що створені root, однак зможе створювати власні файли. GDM намагатиметься змінити права доступу, якщо при першому запуску права будуть відрізнятись від вказаних вище. Каталог також використовується для інших приватних файлів, які зберігає служба. Інші користувачі не повинні мати змогу увійти в цей каталог та читати чи писати у файли у ньому. Будь-хто, хто може читати цей каталог, може з'єднатись з будь-яким дисплеєм на цьому комп'ютері.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SessionDesktopDir</term> + <listitem> + <synopsis>SessionDesktopDir=<etc>/X11/sessions/:<etc>/dm/Sessions/:<share>/xsessions/</synopsis> + <para>Каталог, що містить файли <filename>.desktop</filename>, які представляють доступні сеанси на цій системі. Починаючи з 2.4.4.2, він розглядається як змінна типу PATH та використовується перший знайдений файл.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundProgram</term> + <listitem> + <synopsis>SoundProgram=<filename><bin>/play</filename> (або <filename><bin>/audioplay</filename> на Solaris)</synopsis> + <para>Програма, що використовується для відтворення звуку. Наразі використовується для відтворення звуку при вході у сеанс, дивіться ключ <filename>SoundOnLoginFile</filename>. Підтримується з 2.5.90.0.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>StandardXServer</term> + <listitem> + <synopsis>StandardXServer=/каталог/до/X (значення, що визначається у конфігураційному файлі)</synopsis> + <para>Повний шлях та необов'язкові аргументи команди запуску стандартного X-сервера. Використовується коли gdm не може знайти ніяке інше визначення, та використовується як типовий та аварійний варіант у кількох випадках. Має запускати якийсь X-сервер.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SuspendCommand</term> + <listitem> + <synopsis>SuspendCommand=</synopsis> + <para>Повний шлях та необов'язкові аргументи команди, що виконується коли користувач вибирає Призупинити комп'ютер з меню Дії. Якщо значення відсутнє, команда призупинки недоступна. Зауважте, що типове значення цього параметра не є порожнім, тому для заборони можливості перезапуску треба явно встановити порожнє значення.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>TimedLoginEnable</term> + <listitem> + <synopsis>TimedLoginEnable=false</synopsis> + <para>Чи має запускатись сеанс користувача, вказаного у параметрі <filename>TimedLogin</filename>, після певної кількості секунд (у параметрі <filename>TimedLoginDelay</filename>) відсутності активності у вікні входу. Використовується для терміналів загального доступу або навіть у домашньому використанні. Якщо користувач використовує клавіатуру або переглядає меню, відлік часу скидається на <filename>TimedLoginDelay</filename> або 30 секунд, в залежності від того яке значення більше. Якщо користувач не ввів ім'я а просто натиснув на клавішу ENTER, тоді GDM вважає що користувач бажає негайно увійти з іменем користувача відкладеного входу. Зауважте, при цьому не запитується пароль, тож будьте обережні, хоча при використанні PAM можна налаштувати запит паролю перш, ніж дозволити вхід.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>TimedLogin</term> + <listitem> + <synopsis>TimedLogin=</synopsis> + <para>Користувач, сеанс якого запускається після вказаного інтервалу неактивності. Ним не може бути "root", у будь-якому разі gdm відмовлятиметься запускати таким способом сеанс root. Підтримуються такі самі функції як і для <filename>AutomaticLogin</filename>. Використовуються такі самі керуючи символи та канали до програм.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>TimedLoginDelay</term> + <listitem> + <synopsis>TimedLoginDelay=30</synopsis> + <para> + Delay in seconds before the <filename>TimedLogin</filename> + user will be logged in. It must be greater then or equal to 10. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>User</term> + <listitem> + <synopsis>User=gdm</synopsis> + <para>Ім'я користувача, від імені якого запускаються <command>gdmlogin</command>, <command>gdmgreeter</command>, <command>gdmchooser</command> та внутрішні аварійні діалогові вікна GTK+. Також дивіться параметр <filename>Group</filename>. Цей користувач матиме доступ до усіх файлів авторизації X-сервера, та, можливо, до інших внутрішніх даних GDM, тому він не повинен бути таким користувачем як nobody, а цілком окремим користувачем.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UserAuthDir</term> + <listitem> + <synopsis>UserAuthDir=</synopsis> + <para>Каталог, де має зберігатись файл <filename>.Xauthority</filename>. Якщо нічого не вказано, використовується домашній каталог користувача. Тильда розпізнається як домашній каталог, тому можна вказати щось подібне: <filename>~/authdir/</filename>.</para> + + <para>Якщо ви не використовуєте тильду, тоді назва створюваного файлу буде випадковою, подібна до <filename>UserAuthFBDir</filename>. Таким чином користувачі матимуть однаковий каталог аутентифікації. Наприклад, якщо домашній каталог користувача на NFS, ви можете встановити значення цього параметра <filename>/tmp</filename>, щоб файли cookie не передавались через мережу. Користувачі повинні мати право запису у цьому каталозі, та для цього каталогу має бути виставлений sticky-біт, як для каталогу <filename>/tmp</filename>.</para> + + <para>Зазвичай, якщо це домашній каталог користувачів, GDM не зберігатиме у ньому cookies, якщо вважатиме що він знаходиться на NFS (шляхом перевірки root-squashing). Це можна змінити призначивши параметру <filename>NeverPlaceCookiesOnNFS</filename> у розділі <filename>[security]</filename> значення false.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UserAuthFBDir</term> + <listitem> + <synopsis>UserAuthFBDir=/tmp</synopsis> + <para>Якщо GDM не вдається оновити файл <filename>.Xauthority</filename> для користувача, аварійний файл створюється у цьому каталозі.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UserAuthFile</term> + <listitem> + <synopsis>UserAuthFile=.Xauthority</synopsis> + <para>Назва файлу, що використовується для зберігання файлів cookie користувачів.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>VTAllocation</term> + <listitem> + <synopsis>VTAllocation=true</synopsis> + <para>На системах, де GDM підтримує автоматичне призначення віртуальних терміналів (VT) (наразі лише у Linux), ви можете змусити GDM додавати аргумент vt до команди запуску X-сервера. Таким чином можна уникнути стану змагання, який виникає коли кожен X-сервер робить власний запит на керування віртуальним терміналом. Також дивіться <filename>FirstVT</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>XKeepsCrashing</term> + <listitem> + <synopsis>XKeepsCrashing=<etc>/gdm/XKeepsCrashing</synopsis> + <para>Сценарій, що запускається у випадку багаторазового аварійного завершення X-сервера. Використовується для запуску програми налаштовування X-сервера, або чогось іншого, що має створити працездатну конфігурацію X-сервера. Як приклад, дивіться сценарій, який постачається з дистрибутивом. Сценарій <filename>XKeepsCrashing</filename>, що надається, перевірявся на Red Hat, але може працювати і для інших систем. Ваш системний інтегратор має оновити цей сценарій для вашої системи.</para> + <para>Якщо встановлено значення <filename>FailsafeXServer</filename>, його буде випробувано першим. Використовується лише як резерв, якщо сервер продовжує аварійно завершуватись.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Xnest</term> + <listitem> + <synopsis>Xnest=<bin>/X11/Xnest (/usr/openwin/bin/Xnest на Solaris)</synopsis> + <para>Повний шлях та необов'язкові аргументи команди запуску Xnest. Використовується для гнучких серверів Xnest. Таким чином користувач може запустити нові екрани входу у вкладених вікнах. Звичайно, у системі має бути встановлено Xnest з пакету X-сервера.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="securitysection"> + <title>Параметри безпеки</title> + + <variablelist> + <title>[security]</title> + + <varlistentry> + <term>AllowRoot</term> + <listitem> + <synopsis>AllowRoot=true</synopsis> + <para>Чи дозволяти користувачу root (адміністратору) входити через GDM. Значення false забороняє такий вхід.</para> + <para>На системах, що підтримуються PAM, цей параметр не такий корисний, тому що те саме можна зробити за допомогою PAM, або навіть більше. Проте, він досі діє, тому на системах з підтримкою PAM, можливо, слід встановити значення true.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AllowRemoteRoot</term> + <listitem> + <synopsis>AllowRemoteRoot=false</synopsis> + <para>Чи дозволяти користувачу root (адміністратору) входити віддалено через GDM. Якщо треба вимкнути такий тип входу, встановіть значення false. Віддаленим входом є будь-який вхід через XDMCP.</para> + <para>На системах, що підтримуються PAM, цей параметр не такий корисний, тому що те саме можна зробити за допомогою PAM, та навіть більше.</para> + <para> + This value will be overridden and set to false if the + <filename>/etc/default/login</filename> file exists and + contains "CONSOLE=/dev/login", and set to true if the + <filename>/etc/default/login</filename> file exists and + contains any other value or no value for CONSOLE. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>AllowRemoteAutoLogin</term> + <listitem> + <synopsis>AllowRemoteAutoLogin=false</synopsis> + <para>Дозволити відкладений віддалений вхід. Тобто, віддалені з'єднання через XDMCP будуть мати можливість входу користувача, вказаного у "TimedLogin", при певному часі неактивності вікна входу, так само як і для користувачів на локальній консолі.</para> + <para>Зауважте, це може зробити систему дуже вразливою, тому початково вимкнено.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>CheckDirOwner</term> + <listitem> + <synopsis>CheckDirOwner=true</synopsis> + <para>Типово, GDM перевіряє власників домашніх каталогів перед записом до них, це запобігає порушенню безпеки у разі помилок встановлення. Проте у деяких випадках власником домашніх каталогів буде інший користувач, тоді необхідно увімкнути цей параметр. Також слід встановити значення ключа <filename>RelaxPermissions</filename> принаймні у значення 1, бо за цим сценарієм домашні каталоги швидше за все доступні групі для запису. Підтримується з 2.6.0.4.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DisallowTCP</term> + <listitem> + <synopsis>DisallowTCP=true</synopsis> + <para>Якщо встановлено, тоді завжди додається <filename>-nolisten tcp</filename> до команди запуску X-сервера, таким чином вимикаються TCP-з'єднання. Використовується якщо ви не збираєтесь використовувати віддалені з'єднання, тому що X-протокол потенційно може бути небезпечним, навіть якщо не відомо про існуючі проблеми з безпекою.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>NeverPlaceCookiesOnNFS</term> + <listitem> + <synopsis>NeverPlaceCookiesOnNFS=true</synopsis> + <para>Зазвичай, якщо встановлено значення true (типово), GDM не зберігає cookie к домашньому каталозі користувача, якщо каталог знаходиться на NFS. GDM вважатиме будь-яку файлову систему з root-squashing файловою системою NFS. Проте іноді віддалені файлова система може мати root squashing та бути безпечною (можливо, з використанням шифрування). У цьому випадку встановіть значення 'false'. Зауважте, що цей параметр з'явився у версії 2.4.4.4 та ігнорується попередніми версіями.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PasswordRequired</term> + <listitem> + <synopsis>PasswordRequired=false</synopsis> + <para> + If true, this will cause PAM_DISALLOW_NULL_AUTHTOK to be + passed as a flag to pam_authenticate and pam_acct_mgmt, + disallowing NULL password. This setting will only take + effect if PAM is being used by GDM. This value will be + overridden with the value from + <filename>/etc/default/login</filename> if it contains + "PASSREQ=[YES|NO]". If the + <filename>/etc/default/login</filename> file exists, but + contains no value for PASSREQ, the value as defined in the GDM + configuration will be used. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RelaxPermissions</term> + <listitem> + <synopsis>RelaxPermissions=0</synopsis> + <para>Типово, GDM ігнорує файли та каталоги доступні для запису іншим користувачам, окрім власника.</para> + + <para>Зміна значення RelaxPermissions робить можливим зміну цієї поведінки:</para> + + <para>0 - Параноїдальний режим. Допускаються лише файли та каталоги, власником яких є користувач.</para> + <para>1 - Допускаються файли та каталоги доступні для запису групі.</para> + <para>2 - Допускаються файли та каталоги доступні для запису іншим користувачам.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RetryDelay</term> + <listitem> + <synopsis>RetryDelay=1</synopsis> + <para>Кількість секунд, які GDM має зачекати після невдалої спроби входу перед повторною активацією поля входу.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UserMaxFile</term> + <listitem> + <synopsis>UserMaxFile=65536</synopsis> + <para>GDM не буде читати/записувати файли більші за розміром за це число (у байтах).</para> + + <para>Окрім перевірки розміру GDM дуже прискіпливий відносно доступу до файлів у каталогах. Він не розв'язує символічні посилання, та може, в залежності від параметрів, не сприймати файли та каталоги, що доступні для запису іншим користувачам від власника. Докладнішу інформацію дивіться у параметрі <filename>RelaxPermissions</filename>і.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="xdmcpsection"> + <title>Підтримка XDCMP</title> + + <variablelist> + <title>[xdmcp]</title> + + <varlistentry> + <term>DisplaysPerHost</term> + <listitem> + <synopsis>DisplaysPerHost=1</synopsis> + <para>Щоб атакуючі не змогли наводнити запитами чергу очікування, GDM допускає одне з'єднання з одного віддаленого комп'ютера. Якщо ви бажаєте надавати дисплей комп'ютерам з більш ніж одним екраном, відповідно слід збільшити значення <filename>DisplaysPerHost</filename>.</para> + + <para>Зауважте, що кількість з'єднань з локального комп'ютера не обмежується. Цим число обмежується лише кількість з'єднань з віддалених комп'ютерів.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Enable</term> + <listitem> + <synopsis>Enable=false</synopsis> + <para>Встановлення значення у true вмикає підтримку XDMCP, що дозволяє керувати GDM віддаленими дисплеями/X-терміналами.</para> + + <para><filename>gdm</filename> очікує запити на UDP-порту 177. Докладніше дивіться у параметрі Port.</para> + + <para>Якщо GDM скомпільовано з бібліотекою tcp_wrapper, доступ з віддалених дисплеїв може контролюватись цією бібліотекою. Назва служби - <filename>gdm</filename></para> + + <para>До файлу <filename><etc>/hosts.allow</filename> слід додати <screen> +gdm:.my.domain +</screen>, в залежності від конфігурації бібліотеки TCP Wrappers. Докладнішу інформацію дивіться у man-сторінці <ulink type="help" url="man:hosts.allow">hosts.allow(5)</ulink>.</para> + + <para>Зауважте, що XDMCP не є безпечним протоколом, тому якщо ви не використовуєте UDP-порт 177, його краще заблокувати на вашому брандмауері.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>EnableProxy</term> + <listitem> + <synopsis>EnableProxy=false</synopsis> + <para>При встановленні значення true вмикається підтримка запуску сеансів XDMCP на локальному проксі X-сервері. Таким чином можна збільшити продуктивність сеансів XDMCP, особливо у мережах з великою затримкою, бо багато операцій X-протоколу можуть завершуватись без передачі по мережі.</para> + <para>Проте зауважте, у цьому режимі значно збільшується навантаження на сервер сеансів XDMCP</para> + <para>Докладніше про налаштовування цієї функції дивіться у описі параметрів <filename>FlexiProxy</filename> та <filename>FlexiProxyDisconnect</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>HonorIndirect</term> + <listitem> + <synopsis>HonorIndirect=true</synopsis> + <para>Дозволяє XDMCP INDIRECT вибір (тобто віддалене виконання <filename>gdmchooser</filename>) для X-терміналів, як не мають власної програми перегляду дисплеїв.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxPending</term> + <listitem> + <synopsis>MaxPending=4</synopsis> + <para>Для запобігання атакам типу "відмова у доступі", GDM має фіксований розмір черги очікуючих з'єднань. Одночасно можуть бути запущені лише MaxPending дисплеїв.</para> + + <para>Зауважте, що цей параметр *не* обмежує кількість віддалених дисплеїв, якими можна керувати. Обмежується лише кількість дисплеїв які одночасно ініціюють з'єднання.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxPendingIndirect</term> + <listitem> + <synopsis>MaxPendingIndirect=4</synopsis> + <para>Одночасно GDM надає лише <filename>MaxPendingIndirect</filename> дисплеїв з програмою вибору вузла. При отриманні більшої кількості запитів від різних вузлів, старші з них забуваються.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxSessions</term> + <listitem> + <synopsis>MaxSessions=16</synopsis> + <para>Визначає максимальну кількість одночасних з'єднань з віддаленими дисплеями. Тобто загальну кількість віддалених дисплеїв які використовуються на вашому вузлі.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxWait</term> + <listitem> + <synopsis>MaxWait=30</synopsis> + <para>Коли GDM готовий керувати дисплеєм, йому надсилається пакет ACCEPT який містить унікальний ідентифікатор сеансу, що використовується у майбутніх пакетах XDMCP.</para> + + <para>Потім GDM зберігає ідентифікатор сеансу у черзі, очікуючи відповіді від дисплея пакетом MANAGE.</para> + + <para>Якщо відповідь не надійшла протягом MaxWait секунд, GDM вважає дисплей мертвим та стирає його з черги очікування звільняючи слот для іншого дисплею.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxWaitIndirect</term> + <listitem> + <synopsis>MaxWaitIndirect=30</synopsis> + <para>Параметр MaxWaitIndirect визначає максимальну кількість секунд між часом, коли користувач вибрав вузол та наступним непрямим запитом до вузла. При перевищенні інтервалу очікування, інформація про вибраний вузол забувається та слот непрямого запиту звільняється. Інформація може відкинутись раніше, якщо вузлів, що намагаються надіслати непрямі запити більше за <filename>MaxPendingIndirect</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Port</term> + <listitem> + <synopsis>Port=177</synopsis> + <para>Номер UDP-порта, на якому <filename>gdm</filename> очікуватиме XDMCP-запитів. Не змінюйте його, якщо ви не знаєте що робите.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PingIntervalSeconds</term> + <listitem> + <synopsis>PingIntervalSeconds=15</synopsis> + <para>Інтервал у секундах між ping-запитами до X-сервера. Якщо X-сервер не повернув відповідь до наступного ping-запиту, з'єднання розривається та сеанс завершується. Це - комбінація XDM PingInterval та PingTimeout, але у секундах.</para> + + <para>Зауважте, що GDM у минулому мав ключ конфігурації <filename>PingInterval</filename>, який вказував час у хвилинах. Для більшості застосувань XDMCP не потрібно, щоб значення цього параметра було менше за одну хвилину, проте затримка більша за 15 секунд означатиме, що термінал вимкнений або перезавантажений, та вам слід завершити сеанс.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ProxyReconnect</term> + <listitem> + <synopsis>FlexiProxyReconnect=</synopsis> + <para>Встановлення значення параметра вмикає експериментальну підтримку міграції сеансів XDMCP. Це дозволяє користувачам від'єднуватись від їх сеансів та пізніше приєднуватись до того самого сеансу, можливо з іншого терміналу.</para> + <para>Для використання цієї функції потрібен вкладений X-сервер з підтримкою від'єднання від батьківського X-сервера та з'єднання з іншим сервером. Наразі, цю функцію у деякому ступені підтримує розподілений багатоекранний X-сервер (Distributed Multihead X - DMX), а інші проекти, такі як NoMachine NX зайняті її реалізацією.</para> + <para>Значенням цього параметра слід встановити шлях до команди, яка обробляє повторне з'єднання XDMCP-проксі до іншого дисплею. Приклад реалізації постачається з DMX.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ProxyXServer</term> + <listitem> + <synopsis>ProxyXServer=</synopsis> + <para>Рядок з командою X-сервера для XDMCP-проксі. Можна вказати будь-який вкладений X-сервер, такий як Xnest, Xephr чи Xdmx.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Willing</term> + <listitem> + <synopsis>Willing=<etc>/gdm/Xwilling</synopsis> + <para>Коли сервер надсилає пакет WILLING у відповідь на QUERY, він надсилає рядок з поточним статусом цього сервера. Типовим повідомленням є системний ідентифікатор, але можна створити власний сценарій, який відображатиме власне повідомлення. Якщо цей сценарій не існує або цей ключ порожній - надсилається типове повідомлення. Якщо цей сценарій успішно виконується та виводить деякий текст, надсилається перший рядок цього тексту (та лише перший рядок). Він запускається максимум раз на 3 секунди для запобігання можливим атакам типу "відмова у доступі" шляхом затоплення його запитами QUERY.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="commonguioptions"> + <title>Загальні параметри графічного інтерфейсу</title> + + <variablelist> + <title>[gui]</title> + + <varlistentry> + <term>AllowGtkThemeChange</term> + <listitem> + <synopsis>AllowGtkThemeChange=true</synopsis> + <para>Чи дозволяти зміну теми GTK+ (віджет) з програми привітання. Наразі це стосується лише стандартної програми привітання, а графічна програма привітання поки не має такої можливості. Тема застосовується до екрану доки її не буде змінено та буде стосуватись усіх інших вікон GDM. Підтримується з 2.5.90.2.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Gtkrc</term> + <listitem> + <synopsis>GtkRC=</synopsis> + <para>Шлях до <filename>gtkrc</filename>, що читається коли GDM виводить вікно. Зараз, натомість використовуйте ключ <filename>GtkTheme</filename> для встановлення теми.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GtkTheme</term> + <listitem> + <synopsis>GtkTheme=Default</synopsis> + <para>Назва встановленої теми. Вона використовується у програмі привітання, програмі вибору, та усіх інших графічних вікнах GDM. Підтримується з 2.5.90.2.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GtkThemesToAllow</term> + <listitem> + <synopsis>GtkThemesToAllow=all</synopsis> + <para>Список розділених комою допустимих тем. Це мають бути назви встановлених у стандартному місці тем GTK+. Також можна вказати 'all', щоб дозволити усі встановлені теми. Це відноситься до ключа <filename>AllowGtkThemeChange</filename>. Підтримується з 2.5.90.2.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxIconWidth</term> + <listitem> + <synopsis>MaxIconWidth=128</synopsis> + <para>Визначає максимальну ширину значка (у точках) при перегляді портретів. Більші за розміром значку будуть змінювати масштаб. Це також впливає на значки програми вибору XDMCP.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MaxIconHeight</term> + <listitem> + <synopsis>MaxIconHeight=128</synopsis> + <para>Визначає максимальну висоту значка (у точках) у переглядачі портретів. Більші за розміром значку будуть змінювати масштаб. Це також впливає на значки програми вибору XDMCP.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="greetersection"> + <title>Конфігурація програми привітання</title> + + <variablelist> + <title>[greeter]</title> + + <varlistentry> + <term>BackgroundColor</term> + <listitem> + <synopsis>BackgroundColor=#76848F</synopsis> + <para>Якщо BackgroundType дорівнює 2, тоді цей колір використовується для тла програми привітання. Він також використовується як задній план прозорих зображень на тлі, якщо встановлено параметр BackgroundRemoteOnlyColor та це віддалений дисплей. Впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundProgramInitialDelay</term> + <listitem> + <synopsis>BackgroundProgramInitialDelay=30</synopsis> + <para>Програма на тлі запускатиметься після вказаної кількості секунд неактивності.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RestartBackgroundProgram</term> + <listitem> + <synopsis>RestartBackgroundProgram=true</synopsis> + <para>Чи перезапускати програму на тлі при її завершенні, після вказаного нижче інтервалу часу. Цей параметр може використовуватись якщо ви хочете запускати програму збереження екрану, коли користувач не користується комп'ютером.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundProgramRestartDelay</term> + <listitem> + <synopsis>BackgroundProgramRestartDelay=30</synopsis> + <para>Програма на тлі буде перезапускатись після неактивності протягом вказаної кількості секунд.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundImage</term> + <listitem> + <synopsis>BackgroundImage=somefile.png</synopsis> + <para>Якщо BackgroundType дорівнює 1, тоді цей файл відображається як тло програми привітання. Впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundProgram</term> + <listitem> + <synopsis>BackgroundProgram=<bin>/xeyes</synopsis> + <para>Якщо значення встановлено, ця команда буде запускатись на тлі під час відображення вікна входу. Зауважте, що не усі програми запускаються таким чином, тому що для GDM зазвичай не встановлено домашній каталог. Можна встановити домашній каталог для користувача GDM, якщо ви бажаєте запускати програми які цього вимагають. Цей параметр впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundRemoteOnlyColor</term> + <listitem> + <synopsis>BackgroundRemoteOnlyColor=true</synopsis> + <para>На віддалених дисплеях встановлюється лише колір тла. Це зменшує навантаження на мережу. Також не запускається визначена у <filename>BackgroundProgram</filename> програма. Цей параметр впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundScaleToFit</term> + <listitem> + <synopsis>BackgroundScaleToFit=true</synopsis> + <para>Змінювати масштаб зображення до меж екрану. Цей параметр впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>BackgroundType</term> + <listitem> + <synopsis>BackgroundType=2</synopsis> + <para>Тип тла. 0 - немає, 1 - зображення, 2 - колір, 3 - зображення. Цей параметр впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Browser</term> + <listitem> + <synopsis>Browser=true</synopsis> + <para>При значенні true вмикається переглядач портретів. Докладніше про переглядач портретів дивіться у розділі ``Програма привітання на GTK+''. Цей параметр впливає лише на програму привітання на GTK+ . При використанні програми привітання з підтримкою тем, переглядач портретів вмикається вибором теми, яка включає переглядач портретів</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ChooserButton</term> + <listitem> + <synopsis>ChooserButton=true</synopsis> + <para>Якщо має значення true, до меню Дії додається кнопка, якою перезапускається поточний сервер з програмою вибору. Для цього не обов'язково вмикати XDMCP на локальному комп'ютері.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ConfigAvailable</term> + <listitem> + <synopsis>ConfigAvailable=false</synopsis> + <para>Якщо має значення true, це дозволяє запускати програму налаштовування з програми привітання. Зауважте, перед запуском програми налаштовування користувач має ввести пароль root. Дивіться параметр <filename>Configurator</filename> у розділі daemon.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultFace</term> + <listitem> + <synopsis>DefaultFace=<share>/pixmaps/nophoto.png</synopsis> + <para>Якщо користувач не визначив зображення для перегляду портретів, GDM використовує стандартний_значок з поточної теми GTK+. Якщо такий значок не визначений, використовується <filename>DefaultFace</filename>. Зображення має бути у форматі, який підтримує gdk-pixbuf та файл має бути доступним для читання користувачу GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Include</term> + <listitem> + <synopsis>Include=</synopsis> + <para>Список розділених комою користувачів, які включаються у переглядач портретів та у список для вибору в <command>gdmsetup</command> користувача для автоматичного входу у сеанс. Також дивіться <filename>Exclude</filename>, <filename>IncludeAll</filename>, та <filename>MinimalUID</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Exclude</term> + <listitem> + <synopsis>Exclude=bin,daemon,adm,lp,sync,shutdown,halt,mail,...</synopsis> + <para>Список розділених комою користувачів, які виключаються з переглядача портретів та зі списку для вибору в <command>gdmsetup</command> користувача для автоматичного входу у сеанс. Виключені користувачі все-таки можуть увійти, але мають ввести своє ім'я. Також дивіться <filename>Include</filename>, <filename>IncludeAll</filename>, та <filename>MinimalUID</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>IncludeAll</term> + <listitem> + <synopsis>IncludeAll=false</synopsis> + <para>Типово, порожній список включених користувачів означає - не відображати користувачів. Але при встановленні значення IncludeAll у true, буде скануватись файл паролів та будуть відображатись усі користувач окрім користувачів, виключених у параметрі Exclude, та користувачів чий ідентифікатор менший за MinimalUID. Сканування файл паролі може сповільнити систему з великою кількістю користувачів, тому цю властивість не слід використовувати у таких середовищах. Також дивіться <filename>Include</filename>, <filename>Exclude</filename>, та <filename>MinimalUID</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GlobalFaceDir</term> + <listitem> + <synopsis>GlobalFaceDir=<share>/pixmaps/faces/</synopsis> + <para>Системний каталог файлів портретів. Системний адміністратор може помістити сюди значки користувачів не зачіпаючи їх домашніх каталогів. Портрети іменуються за обліковими записами їх користувачів.</para> + + <para>Наприклад, <filename><GlobalFaceDir>/johndoe</filename> містить портрет користувача ``johndoe''. Не слід вказувати розширення файлу.</para> + + <para>Зображення портретів мають бути у підтримуваному gdk-pixbuf форматі та доступні для читання користувачу GDM.</para> + + <para>Власний файл користувача завжди має перевагу над встановленим системним адміністратором.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalTheme</term> + <listitem> + <synopsis>GraphicalTheme=circles</synopsis> + <para>Графічна тема, яку використовує програма привітання з підтримкою тем. Параметр має посилатись на каталог у каталозі тем, що встановлений у <filename>GraphicalThemeDir</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalThemes</term> + <listitem> + <synopsis>GraphicalThemes=circles</synopsis> + <para>Графічні теми, які використовує програма привітання з підтримкою тем, у режимі випадкової зміни тем. Теми у списку розділюються знаком "/:". Каталог з темами визначається параметром <filename>GraphicalThemeDir</filename>. Використовується лише якщо <filename>GraphicalThemeRand</filename> має значення true.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalThemeRand</term> + <listitem> + <synopsis>GraphicalThemeRand=false</synopsis> + <para>Чи буде графічна програма привітання у режимі з однією темою або у режимі випадкової зміни теми. У режимі з однією темою використовуються теми, що перелічені у <filename>GraphicalTheme</filename>. У режимі з випадковою зміною тем використовуються теми, перелічені у <filename>GraphicalThemes</filename>. Якщо параметр має значення false - використовується режим з однією темою, якщо значення дорівнює true - використовується режим з випадковою зміною тем.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalThemeDir</term> + <listitem> + <synopsis>GraphicalThemeDir=<share>/gdm/themes/</synopsis> + <para>Каталог де встановлено теми програми привітання з темами.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>GraphicalThemedColor</term> + <listitem> + <synopsis>GraphicalThemedColor=#76848F</synopsis> + <para>Використовувати цей колір як тло програми привітання з підтримкою тем. Впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>InfoMsgFile</term> + <listitem> + <synopsis>InfoMsgFile=/шлях/до/файлу</synopsis> + <para>Якщо цей параметр вказаний та /шлях/до/файлу вказує на існуючий та доступний для читання файл (наприклад, <etc>/infomsg.txt), перед допуском користувача до входу у модальному діалоговому вікні відобразиться вміст цього файлу. Параметр впливає як на стандартну програму привітання, так і програму привітання з підтримкою тем.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>InfoMsgFont</term> + <listitem> + <synopsis>InfoMsgFont=шрифт</synopsis> + <para>Якщо цей параметр вказаний та використовується параметр InfoMsgFile (дивіться вище), тут вказується шрифт для відображення вмісту текстового файлу, вказаного у InfoMsgFile. Наприклад, для вказівки шрифту без зарубок можна вказати Sans 24. Параметр впливає як на стандартну програму привітання, так і програму привітання з підтримкою тем.</para> + </listitem> + </varlistentry> + + + <varlistentry> + <term>LocaleFile</term> + <listitem> + <synopsis>LocaleFile=<etc>/gdm/locale.alias</synopsis> + <para>Файл у подібному до GNU locale форматі з записами для усіх підтримуваних системою мов. Опис формату можна знайти вище або у коментарях у цьому файлі.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>LockPosition</term> + <listitem> + <synopsis>LockPosition=true</synopsis> + <para>Якщо має значення true - позицію вікна входу у графічній програм привітання GTK+ Greeter буде неможливо змінити, навіть якщо увімкнено заголовок вікна.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Logo</term> + <listitem> + <synopsis>Logo=<share>/pixmaps/gnome-logo-large.png</synopsis> + <para>Файл зображення, що відображається у діалоговому вікні. Файл має бути у форматі, який підтримується gdk-pixbuf та повинен бути доступний для читання користувачу GDM. Якщо файл не вказано, функція показу зображення вимикається. Цей параметр впливає лише на програму привітання на базі GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ChooserButtonLogo</term> + <listitem> + <synopsis>ChooserButtonLogo=<share>/pixmaps/gnome-logo-large.png</synopsis> + <para> + Image file to display in the file chooser button in + <command>gdmsetup</command>. This key is modified by + <command>gdmsetup</command> and should not be manually + modified by the user. This only affects the Login Window + Preferences (<command>gdmsetup</command>). + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MinimalUID</term> + <listitem> + <synopsis>MinimalUID=100</synopsis> + <para>Мінімальній ідентифікатор користувача, який GDM вважає користувачем. Усі користувачі з меншими ідентифікаторами не включаються у переглядач портретів. Також дивіться параметри <filename>Include</filename>, <filename>Exclude</filename>, та <filename>IncludeAll</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PositionX</term> + <listitem> + <synopsis>PositionX=200</synopsis> + <para>Горизонтальна позиція вікна входу стандартної (GTK+) програми привітання.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>PositionY</term> + <listitem> + <synopsis>PositionY=100</synopsis> + <para>Вертикальна позиція вікна входу стандартної (GTK+) програми привітання.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Quiver</term> + <listitem> + <synopsis>Quiver=true</synopsis> + <para>Визначає чи <command>gdmlogin</command> слід трясти екран при вводі неправильного паролю/імені користувач. Це впливає лише на стандартну (GTK+)програму привітання.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultRemoteWelcome</term> + <listitem> + <synopsis>DefaultRemoteWelcome=true</synopsis> + <para> має значення true, тоді для параметра <filename>RemoteWelcome</filename> використовується значення "Welcome to %n". Це повідомлення виводиться користувачу у перекладі відповідною мовою. Якщо значення параметра false - використовується параметр <filename>RemoteWelcome</filename>. У рядку можуть використовуватись ті ж самі спеціальні символи, що описані у розділі "Текстовий вузол" глави "Привітання з підтримкою тем". Там пояснюється значення символа "%n".</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RemoteWelcome</term> + <listitem> + <synopsis>RemoteWelcome=Welcome to %n</synopsis> + <para>Визначає текст, який відображається біля значка привітання віддаленого сеансу XDMCP. Тут діють такі самі розширення, як і у рядку <filename>Welcome</filename>. У рядку можуть використовуватись ті ж самі спеціальні символи, що описані у розділі "Текстовий вузол" глави "Привітання з підтримкою тем".</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RunBackgroundProgramAlways</term> + <listitem> + <synopsis>RunBackgroundProgramAlways=false</synopsis> + <para>Якщо має значення true, тоді завжди запускається програма на тлі, у іншому випадку програма запускається лише коли <filename>BackgroundType</filename> має значення 0 (None). Параметр впливає лише на стандартну програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SetPosition</term> + <listitem> + <synopsis>SetPosition=true</synopsis> + <para>Якщо має значення true - позиція вікна входу у програмі привітання на GTK+ визначається значеннями <filename>PositionX</filename> / <filename>PositionY</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ShowGnomeFailsafeSession</term> + <listitem> + <synopsis>ShowGnomeFailsafeSession=true</synopsis> + <para>Чи відображає програма привітання у списку сеансів аварійний сеанс Gnome.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ShowLastSession</term> + <listitem> + <synopsis>ShowLastSession=true</synopsis> + <para>Чи показувати 'Останній' сеанс у списку сеансів. Якщо цей параметри вимкнений, тоді GDM працює у так званому 'switchdesk' режимі, який відомий користувачам Red Hat. Тобто, користувачі не можуть вибрати останній сеанс, відбувається вхід у типовий сеанс (дивіться <filename>DefaultSession</filename>), доки не буде вибрано інший тип сеансу для цього конкретного сеансу. Тому, якщо цей параметр вимкнено, збереження останнього сеансу не відбувається.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ShowXtermFailsafeSession</term> + <listitem> + <synopsis>ShowXtermFailsafeSession=true</synopsis> + <para>Чи відображає програма привітання у списку сеансів аварійний сеанс Xterm.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLogin</term> + <listitem> + <synopsis>SoundOnLogin=true</synopsis> + <para>Якщо має значення true, програма привітання подає звуковий сигнал, при готовності до входу у сеанс. Також дивіться ключ <filename>SoundOnLoginFile. </filename></para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginSuccess</term> + <listitem> + <synopsis>SoundOnLoginSuccess=true</synopsis> + <para>Якщо має значення true, програма привітання подає звуковий сигнал після успішного входу у сеанс. Також дивіться ключ <filename>SoundOnLoginSuccessFile</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginFailure</term> + <listitem> + <synopsis>SoundOnLoginFailure=true</synopsis> + <para>Якщо має значення true, програма привітання подає звуковий сигнал після невдалої спроби входу у сеанс. Також дивіться ключ <filename>SoundOnLoginFailureFile</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginFile</term> + <listitem> + <synopsis>SoundOnLoginFile=/path/to/sound.wav</synopsis> + <para>Файл, який буде відтворюватись при готовності програми привітання до входу у сеанс. Файл відтворюється через певну програму відтворення звуку (типово <filename>/usr/bin/play</filename>). Також дивіться параметри <filename>SoundOnLogin</filename> та <filename>SoundProgram</filename>. Підтримується з 2.5.90.0.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginSuccessFile</term> + <listitem> + <synopsis>SoundOnLoginSuccessFile=/path/to/sound.wav</synopsis> + <para>Файл, який буде відтворюватись після успішного входу у сеанс. Файл відтворюється через певну програму відтворення звуку (типово <filename>/usr/bin/play</filename>). Також дивіться параметри <filename>SoundOnLoginSuccess</filename> та <filename>SoundProgram</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SoundOnLoginFailureFile</term> + <listitem> + <synopsis>SoundOnLoginFailureFile=/path/to/sound.wav</synopsis> + <para>Файл, який буде відтворюватись після невдалої спроби входу у сеанс. Файл відтворюється через певну програму відтворення звуку (типово <filename>/usr/bin/play</filename>). Також дивіться параметри <filename>SoundOnLoginFailure</filename> та <filename>SoundProgram</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>SystemMenu</term> + <listitem> + <synopsis>SystemMenu=true</synopsis> + <para>Чи вмикати меню Дії (яке ще іноді називають системним меню). Якщо меню вимкнено, тоді не буде доступна одна жодна з дій. Ці дії включають Вимкнути, Перезавантажити, Налаштувати, програма вибору XDMCP та таке інше. Усі ці дії можна вимикати вибірково. Дії Вимкнути, Перезапустити та Призупинити можна вимкнути встановивши порожнє значення у відповідному параметрі. Зауважте, що меню дії відображається при вході з локального терміналу, тому що воно може містити небезпеку, або бути небажаним при вході з віддаленого терміналу, тому не слід турбуватись, що віддалені користувачі матимуть привілеї консольних користувачів.</para> + + <para>Зауважте, якщо параметри вимкнено, жодна з цих дій не буде доступна, навіть якщо графічна програма привітання помилково відображає їх. Також зауважте, що іноді графічна тема може не відображати усі доступні дії у вигляді кнопок, тоді слід натиснути F10, щоб з'явилось системне меню.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>TitleBar</term> + <listitem> + <synopsis>TitleBar=true</synopsis> + <para>Чи відображати заголовок вікна привітання. Впливає лише на програму привітання на GTK+.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Use24Clock</term> + <listitem> + <synopsis>Use24Clock=auto</synopsis> + <para>Чи використовувати 24-годинний формат годинника. У деяких локалях не підтримується 12-годинний формат (наприклад у Finnish, тобто <filename>fi_FI</filename>). У таких локалях цей параметр на на що не впливає.</para> + <para>Можливі значення "auto" (типово), "true", та "false". Якщо має значення "auto" або значення відсутнє, формат часу вибирається відповідно до параметрів локалі. Параметри локалі залежать від мови, яка використовується. Таким чином вони змінюються змінною LANGUAGE (розширення GNU), LANG, LC_MESSAGES чи LC_ALL у оточенні запуску GDM. Пріоритет перегляду змінних можна знайти у довіднику з вашої системної бібліотеки C.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UseCirclesInEntry</term> + <listitem> + <synopsis>UseCirclesInEntry=false</synopsis> + <para>У полі вводу пароля використовувати кола, замість зірочок. Проте може не підтримуватись в усіх шрифтах.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>UseInvisibleInEntry</term> + <listitem> + <synopsis>UseInvisibleInEntry=false</synopsis> + <para>Не показувати візуальний зворотний зв'язок у полі паролю. Це стандартна поведінка у консолі та xdm. Встановлення цього параметра скасовує параметр <filename>UseCirclesInEntry</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultWelcome</term> + <listitem> + <synopsis>DefaultWelcome=true</synopsis> + <para>Якщо має значення true, у якості повідомлення привітання використовується "Ласкаво просимо". Це значення перекладається мовою користувача. Якщо поле має значення false, для рядка привітання використовується значення параметра <filename>Welcome</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Welcome</term> + <listitem> + <synopsis>Welcome=Welcome</synopsis> + <para>Визначає текст, що відображається слідом за емблемою у стандартній програмі привітання. Підтримуються наступні керуючи символи:</para> + + <para>%%— the `%' character</para> + + <para>%d — назва вузла дисплею</para> + + <para>%h — повна назва домену</para> + + <para>%m — машина (тиb процесора)</para> + + <para>%n — назва вузла (тобто, назва вузла без .domain)</para> + + <para>%r — випуск (версія OS)</para> + + <para>%s — назва системи (тобто ОС)</para> + + <para>Рядок використовується для локальної консолі. Для віддалених сеансів XDMCP використовується <filename>RemoteWelcome</filename>.</para> + + <para>У програмі привітання з темами розташування цього тексту залежить від теми. Якщо у темі не використовується вбудований рядок привітання, цей рядок може не відображатись взагалі.</para> + + </listitem> + </varlistentry> + + <varlistentry> + <term>XineramaScreen</term> + <listitem> + <synopsis>XineramaScreen=0</synopsis> + <para>Якщо активне розширення Xinerama, вікно входу виводиться у центрі фізичного екрану (0 - для першого екрану, 1 - для другого...).</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="choosersection"> + <title>Параметри селектора XDCMP</title> + + <variablelist> + <title>[chooser]</title> + + <varlistentry> + <term>AllowAdd</term> + <listitem> + <synopsis>AllowAdd=true</synopsis> + <para>Якщо має значення true, користувачу дозволено додавати довільні вузли до селектора. Таким чином користувач може з'єднатись з будь-яким вузлом, який відповідає на запити XDMCP від селектора.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Broadcast</term> + <listitem> + <synopsis>Broadcast=true</synopsis> + <para>Якщо має значення true, селектор створює широкомовні запити до локальної мережі та прослуховує відповіді. Таким чином селектор завжди показує доступні у мережі менеджери сеансів. Якщо слід додати деякі вузли, які не є локальними для цієї мережі, або не бажаєте використовувати широкомовні запити, можете вказати вузли у параметрі <filename>Hosts</filename>.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Multicast</term> + <listitem> + <synopsis>Multicast=true</synopsis> + <para>Якщо має значення true та увімкнено IPv6, селектор буде надсилати multicast-запити у локальну мережу та слухати відповідь від вузлів, які входять у multicast-групу. Якщо ви не бажаєте надсилати групові запити. можна вказати адресу IPv6 у параметрі <filename>Hosts </filename>. Вузол відповідатиме, якщо він прослуховує запити XDMCP та на ньому увімкнено підтримку IPv6.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>MulticastAddr</term> + <listitem> + <synopsis>MulticastAddr=ff02::1</synopsis> + <para>У цьому параметрі вказується Link-local адреса Multicast.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>DefaultHostImage</term> + <listitem> + <synopsis>DefaultHostImage=<share>/pixmaps/nohost.png</synopsis> + <para>Назва файлу типового значка. Це зображення відображатиметься, якщо для вказаного вузла не вказано власний значок. Файл повинен мати формат, який підтримується gdk-pixbuf, та користувач GDM повинен мати доступ на читання до нього.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>HostImageDir</term> + <listitem> + <synopsis>HostImageDir=<share>/hosts</synopsis> + <para>Каталог для файлів значків до комп'ютерів. Системний адміністратор може покласти сюди значки до віддалених вузлів, і вони будуть відображатись у <filename>gdmchooser</filename>.</para> + + <para>Назва файлу має відповідати повній доменній назві (FQDN) вузла. Значки мають зберігатись у форматі, який підтримується gdk-pixbuf та мають бути доступні для читання користувачу GDM.</para> + + </listitem> + </varlistentry> + + <varlistentry> + <term>Hosts</term> + <listitem> + <synopsis>Hosts=host1,host2</synopsis> + <para>Вузли які мають бути у списку програми вибору вузлів. Вузли відображаються у списку лише якщо вони відповідають на запити. Для цього надсилаються широкомовні запити (якщо встановлено <filename>Broadcast</filename>), тому не слід вказувати вузли локальної мережі. Це корисно, якщо конфігурація мережі не дозволяє дістатись до усіх вузлів пакетами широкомовних запитів.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>ScanTime</term> + <listitem> + <synopsis>ScanTime=4</synopsis> + <para>Визначає скільки секунд програма вибору вузлів буде очікувати відповідь на BROADCAST_QUERY. Насправді це лише час очікування відповіді. Але вузли будуть додаватись, якщо від них буде отримано відповідь після цього періоду.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="debugsection"> + <title>Налаштовування налагодження</title> + + <variablelist> + <title>[debug]</title> + + <varlistentry> + <term>Enable</term> + <listitem> + <synopsis>Enable=false</synopsis> + <para> + Setting to true sends debug ouput to the syslog. This can be + useful for tracking down problems with GDM. This output + tends to be verbose so should not be turned on for general + use. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>Жести</term> + <listitem> + <synopsis>Gestures=false</synopsis> + <para> + Setting to true sends debug ouput concerning the accessibility + gesture listeners to the syslog. This can be useful for + tracking down problems with them not working properly. This + output tends to be verbose so should not be turned on for + general use. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="serverdefs"> + <title>X Server Definitions</title> + + <para>Щоб встановити X-сервери, слід вказати GDM інформацію про встановлені X-сервери. Можна створити довільну кількість різних визначень, кожна повинна мати унікальну назву. Назва <filename>Standard</filename> є обов'язковою. Якщо ви не вказали цей сервер, GDM беруться типові значення сервера 'Standard' та шлях вказаний у <filename>daemon/StandardXServer</filename>. Якщо не визначені інші сервери, використовується <filename>Standard</filename>.</para> + + <para> + Servers are defined by sections named <filename>server-</filename> + followed by the identifier of this server. This should be a simple + ASCII string with no spaces. The GUI configuration program allows + users to edit the servers defined in the GDM configuration files + but currently does not allow adding or deleting entries. Like + normal configuration options, <filename>server-</filename> + sections in the <filename><etc>/gdm/custom.conf</filename> + file override values in the + <filename><share>/gdm/defaults.conf</filename> file. In other + words, if a <filename>server-Standard</filename> section is defined + in <filename><etc>/gdm/custom.conf</filename>, then that + will be used and the section in the + <filename><share>/gdm/defaults.conf</filename> file will be + ignored. + </para> + + <variablelist> + <title>[server-Standard]</title> + + <varlistentry> + <term>name</term> + <listitem> + <synopsis>name=Standard server</synopsis> + <para>Назва, яка відображається користувачу.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>command</term> + <listitem> + <synopsis>command=/шлях/до/X</synopsis> + <para>Повний шлях та назва виконуваного файлу X-сервера та інші потрібні аргументи команди.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>flexible</term> + <listitem> + <synopsis>flexible=true</synopsis> + <para>Означає, що сервер є у списку доступних для запуску гнучкого сервера, сервера на вимогу.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>handled</term> + <listitem> + <synopsis>handled=true</synopsis> + <para>Означає, що GDM має виводити вікно запрошення до входу на цьому сервері. Якщо значення false, тоді GDM просто запускає цей сервер та очікує завершення. Це корисно для запуску X-терміналів через GDM. Також звичайно можна додати до командного рядка сервера <filename>-terminate</filename>, щоб сервер завершувався після завершення кожного сеансу. У іншому випадку керування над породженим процесом ніколи не повернеться до GDM та, наприклад, не працюватиме м'який перезапуск, бо GDM вважатиме, що сеанс триває весь час активності сервера.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>chooser</term> + <listitem> + <synopsis>chooser=false</synopsis> + <para>Означає, що GDM замість вікна входу має запустити селектор вузлів та дозволити користувачу обрати сервер на який увійти.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="localservers"> + <title>Конфігурація локального статичного X-сервера</title> + + <para>Статичні X-сервери - це сервери, які завжди керуються GDM. Наприклад, якщо сервер будь-коли завершується, він перезапускається. Можна мати будь-яку кількість статичних серверів, хоча зазвичай кожен з них підключений до реального дисплею . Наприклад, якщо в комп'ютері є два дисплеї (скажімо дисплей ":0" та дисплей ":1"), тоді у цьому розділі можна вказати, що для кожного екрану має використовуватись окремий екран входу. Кожен ключ у розділі <filename>[servers]</filename> відповідає номеру дисплея, на якому запускається сервер. Наприклад, зазвичай є лише один ключ, це <filename>0</filename>, який відповідає дисплею <filename>:0</filename>.</para> + + <para> + The GUI configuration program allows users to edit the static + display configuration defined in the GDM configuration files + and allows the user to add or delete entries. Like normal + configuration options, the <filename>[servers]</filename> + section in the <filename><etc>/gdm/custom.conf</filename> + file overrides values in the + <filename><share>/gdm/defaults.conf</filename> file. + </para> + + <variablelist> + <title>[servers]</title> + + <varlistentry> + <term><номер дисплею></term> + <listitem> + <synopsis>0=Standard</synopsis> + <para> + Control section for local displays. Each line indicates + the local display number and the command that needs to + be run to start the X server(s). + </para> + + <para> + The command can either be a path to an X executable, or a name + of one of the server definitions. This can be followed by some + arguments that should be passed to the X server when executed. + The gdm daemon doesn't enforce the numbers to be in order or + for them to be "packed". They keyword + "inactive" can be used instead of a command to + specify that the display should be not managed. This can be + used in the + <filename><etc>/gdm/custom.conf</filename> to turn + off a display that is defined in the + <filename><share>/gdm/defaults.conf</filename> file. + </para> + + <para> + GDM will splice "<filename>-auth + <ServAuthDir>/:n.Xauth :n</filename>", where n is + the display number. Inside the command line before all + other arguments before running the X server. + </para> + + <para> + On some systems it is necessary for GDM to know on which + virtual consoles to run the X server. In this case, + (if running XFree86) add "vt7" to the command line, + for example, to run on virtual console 7. However on Linux and + FreeBSD this is normally done automatically if the + <filename>VTAllocation</filename> key is set. + </para> + + <para> + Normally you do not need to add a + <filename>-nolisten tcp</filename> flag as this is added + automatically for local X servers when the + <filename>DisallowTCP</filename> option is set. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>priority</term> + <listitem> + <synopsis>priority=0</synopsis> + <para> + Indicates that the X server should be started at a + different process priority. Values can be any integer + value accepted by the setpriority C library function + (normally between -20 and 20) with 0 being the default. + For highly interactive applications, -5 yields good + responsiveness. The default value is 0 and the + setpriority function is not called if the value is 0. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + </sect2> + + <sect2 id="userconfig"> + <title>Параметри специфічні для користувача</title> + + <para> + There are some per user configuration settings that control how GDM + behaves. GDM is picky about the file ownership and permissions of + the user files it will access, and will ignore files if they are not + owned by the user or files that have group/world write permission. + It will also ignore the user if the user's $HOME directory is not + owned by the user or if the user's $HOME directory has group/world + write permission. files must also be smaller than the + <filename>UserMaxFile</filename> value as defined in the GDM + configuration. If it seems that GDM is not properly accessing + user configuration settings, the problem is most likely + caused by one of these checks failing. + </para> + + <para> + First there is the <filename>~/.dmrc</filename> file. In + theory this file should be shared between GDM and KDM, so users only + have to configure things once. This is a standard + <filename>.ini</filename> style configuration file. It has one section + called <filename>[Desktop]</filename> which has two keys: + <filename>Session</filename> and <filename>Language</filename>. + </para> + + <para> + The <filename>Session</filename> key specifies the basename of the + session <filename>.desktop</filename> file that the user wishes to + normally use (without the <filename>.desktop</filename> extension, in + other words). The <filename>Language</filename> key specifies the + language that the user wishes to use by default. If either of these + keys is missing, the system default is used. The file would normally + look as follows: + </para> + +<screen> +[Desktop] +Session=gnome +Language=cs_CZ.UTF-8 +</screen> + + <para> + Normally GDM will write this file when the user logs in for the first + time, and rewrite it if the user chooses to change their default values + on a subsequent login. + </para> + + <para> + If the GDM Face Browser is turned, then the file + <filename>$HOME/.face</filename> is accessed. This file should be a + standard image that GTK+ can read, such as PNG or JPEG. It also must + be smaller than the <filename>MaxIconWidth</filename> and + <filename>MaxIconHeight</filename> values defined in the GDM + configuration or it will be ignored. Users can run the + <command>gdmphotosetup</command> program to specify a face image + and it will copy the file to the <filename>$HOME/.face</filename> + location and scale it so its longest dimension is not larger than the + <filename>MaxIconWidth</filename> or <filename>MaxIconHeight</filename> + values. <command>gdmphotosetup</command> takes care to not change + the aspect ratio of the image. + </para> + + <para> + Face images can also be placed in the global face directory, which is + specified by the <filename>GlobalFaceDir</filename> configuration + option ( normally <filename><share>/pixmaps/faces/</filename>) + and the filename should be the name of the user, optionally with a + <filename>.png</filename>, <filename>.jpg</filename>, etc. appended. + </para> + </sect2> + </sect1> + + <sect1 id="controlling"> + <title>Керування сервером GDM</title> + + <para>Ви можете керувати поведінкою запущеної служби GDM. Можна або давати певні команди, або спілкуватися з GDM через unix-сокет чи протокол FIFO.</para> + + <sect2 id="commands"> + <title>Команди</title> + + <para> + To stop GDM, you can either send the TERM signal to the main daemon or + run the <command>gdm-stop</command> command which is in the + <filename><sbin>/</filename> directory. To restart GDM, you can + either send the HUP signal to the main daemon or run the + <command>gdm-restart</command> command which is also in the + <filename><sbin>/</filename> directory. To restart GDM but only + after all the users have logged out, you can either send the USR1 + signal to the main daemon or run the + <command>gdm-safe-restart</command> command which is in the + <filename><sbin>/</filename> directory as well. + </para> + + <para> + The <command>gdmflexiserver</command> command can be used to start + new flexible (on demand) displays if your system supports virtual + terminals. This command will normally lock the current session with a + screensaver so that the user can safely walk away from the computer and + let someone else log in. If more that two flexible displays have + started <command>gdmflexiserver</command> will display a pop-up dialog + allowing the user to select which session to continue. The user will + normally have to enter a password to return to the session. On session + exit the system will return to the previous virtual terminal. Run + <command>gdmflexiserver --help</command> to get a listing of possible + options. + </para> + </sect2> + + <sect2 id="fifoprot"> + <title>Протокол роботи з FIFO</title> + + <para>GDM також має канал FIFO з назвою <filename>.gdmfifo</filename> у каталозі <filename>ServAuthDir</filename> (зазвичай <filename><var>/gdm/.gdmfifo</filename>). Користуватись цим протоколом може лише root, і він здебільшого використовується для внутрішнього обміну GDM. Це дуже простий протокол. Ви надсилаєте команди через echo по одній команді на рядок. Він може використовуватись, щоб змусити GDM виконати перезавантаження, призупинення комп'ютера чи перезапустити усі X-сервери одразу коли буде можливість (це корисно для програми налаштовування X-сервера).</para> + + <para>Повна та оновлена документація з команд та їх використання міститься у програмному коді GDM у файлі <filename>daemon/gdm.h</filename>. Шукайте визначення, що починаються з <filename>GDM_SOP_</filename>. Команди, яким у аргументі слід вказувати pid дочірнього процесу, - це команди які справді використовуються для внутрішнього зв'язку дочірнього процесу з головним процесом. Такі команди не слід використовувати.</para> + </sect2> + + <sect2 id="socketprot"> + <title>Протокол роботи з сокетом</title> + + <para> + GDM provides a unix domain socket for communication at + <filename>/tmp/.gdm_socket</filename>. Using this you can check if + GDM is running, the version of the daemon, the current displays that + are running and who is logged in on them, and if GDM supports it on + your operating system, also the virtual terminals of all the console + logins. The <command>gdmflexiserver</command> command uses this + protocol, for example, to launch flexible (on-demand) displays. + </para> + + <para>gdmflexiserver приймає наступні команди у командному рядку --command:</para> + +<screen> +ADD_DYNAMIC_DISPLAY +ALL_SERVERS +ATTACHED_SERVERS +AUTH_LOCAL +CLOSE +FLEXI_XNEST +FLEXI_XSERVER +GET_CONFIG +GET_CONFIG_FILE +GET_SERVER_LIST +GET_SERVER_DETAILS +GREETERPIDS +QUERY_LOGOUT_ACTION +QUERY_VT +RELEASE_DYNAMIC_DISPLAYS +REMOVE_DYNAMIC_DISPLAY +SERVER_BUSY +SET_LOGOUT_ACTION +SET_SAFE_LOGOUT_ACTION +SET_VT +UPDATE_CONFIG +VERSION +</screen> + + <para>Вони докладніше описані нижче, включено з аргументами, форматом відповідей, та кодами результату.</para> + + <sect3 id="adddynamic"> + <title>ADD_DYNAMIC_DISPLAY</title> +<screen> +ADD_DYNAMIC_DISPLAY: Create a new server definition that will + run on the specified display leaving, it + in DISPLAY_CONFIG state. +Supported since: 2.8.0.0 +Arguments: <display to run on>=<server> + Where <server> is either a configuration named in the + GDM configuration or a literal command name. +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 2 = Existing display + 3 = No server string + 4 = Display startup failure + 100 = Not authenticated + 200 = Dynamic Displays not allowed + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="allservers"> + <title>ALL_SERVERS</title> +<screen> +ALL_SERVERS: List all displays, including console, remote, xnest. + This can, for example, be useful to figure out if + the display you are on is managed by the gdm daemon, + by seeing if it is in the list. It is also somewhat + like the 'w' command but for graphical sessions. +Supported since: 2.4.2.96 +Arguments: None +Answers: + OK <server>;<server>;... + + <server> is <display>,<logged in user> + + <logged in user> can be empty in case no one logged in yet + + ERROR <err number> <english error description> + 0 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="attachedservers"> + <title>ATTACHED_SERVERS</title> +<screen> +ATTACHED_SERVERS: List all attached displays. Doesn't list XDMCP + and xnest non-attached displays. +Note: This command used to be named CONSOLE_SERVERS, + which is still recognized for backwards + compatibility. The optional pattern argument + is supported as of version 2.8.0.0. +Supported since: 2.2.4.0 +Arguments: <pattern> (optional) + With no argument, all attached displays are returned. The optional + <pattern> is a string that may contain glob characters '*', '?', and + '[]'. Only displays that match the pattern will be returned. +Answers: + OK <server>;<server>;... + + <server> is <display>,<logged in user>,<vt or xnest display> + + <logged in user> can be empty in case no one logged + in yet, and <vt> can be -1 if it's not known or not + supported (on non-Linux for example). If the display is an + xnest display and is a console one (that is, it is an xnest + inside another console display) it is listed and instead of + vt, it lists the parent display in standard form. + + ERROR <err number> <english error description> + 1 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="authlocal"> + <title>AUTH_LOCAL</title> +<screen> +AUTH_LOCAL: Автентифікація з'єднання для FLEXI_SERVER + оскільки усі повноцінні (не-Xnest) + сервери можуть запускати лише користувачі які увійшли + локально, тому тут GDM допускає лише користувачів, які + увійшли з GDM. Вони мають пройти xauth + MIT-MAGIC-COOKIE-1, які вони отримали перед автентифікацією + з'єднання.Примітка: Команда AUTH LOCAL має обов'язковий параметр + --authenticate, хоча він поки-що використовується + лише для FLEXI XSERVER. +Примітка: З версії 2.6.0.6 також можна використовувати глобальний + <ServAuthDir>/.cookie, що працює для усіх типів + автентифікації за винятком SET_LOGOUT_ACTION та + QUERY_LOGOUT_ACTION і SET_SAFE_LOGOUT_ACTION + коли вимагається вхід на дисплей. +Підтримується з: 2.2.4.0 +Аргументи: <xauth cookie> + <xauth cookie> у шістнадцятковому форматі без префікса 0x +Відповідь: + OK + ERROR <номер помилки> <опис помилки англійською> + 0 = Не реалізовано + 100 = Немає автентифікації + 200 = Надто багато повідомлень + 999 = Невідома помилка +</screen> + </sect3> + + <sect3 id="close"> + <title>CLOSE</title> +<screen> +CLOSE: Close sockets connection +Supported since: 2.2.4.0 +Arguments: None +Answers: None +</screen> + </sect3> + + <sect3 id="flexixnest"> + <title>FLEXI_XNEST</title> +<screen> +FLEXI_XNEXT: Start a new flexible Xnest display. +Note: Supported on older version from 2.2.4.0, later + 2.2.4.2, but since 2.3.90.4 you must supply 4 + arguments or ERROR 100 will be returned. This + will start Xnest using the XAUTHORITY file + supplied and as the uid same as the owner of + that file (and same as you supply). You must + also supply the cookie as the third argument + for this display, to prove that you indeed are + this user. Also this file must be readable + ONLY by this user, that is have a mode of 0600. + If this all is not met, ERROR 100 is returned. +Note: The cookie should be the MIT-MAGIC-COOKIE-1, + the first one GDM can find in the XAUTHORITY + file for this display. If that's not what you + use you should generate one first. The cookie + should be in hex form. +Supported since: 2.3.90.4 +Arguments: <display to run on> <uid of requesting user> + <xauth cookie for the display> <xauth file> +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = No more flexi servers + 2 = Startup errors + 3 = X failed + 4 = X too busy + 5 = Xnest can't connect + 6 = No server binary + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="flexixserver"> + <title>FLEXI_XSERVER</title> +<screen> +FLEXI_XSERVER: Start a new X flexible display. Only supported on + connection that passed AUTH_LOCAL +Supported since: 2.2.4.0 +Arguments: <xserver type> + If no arguments, starts the standard X server +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = No more flexi servers + 2 = Startup errors + 3 = X failed + 4 = X too busy + 6 = No server binary + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="getconfig"> + <title>GET_CONFIG</title> +<screen> +GET_CONFIG: Get configuration value for key. Useful so + that other applications can request configuration + information from GDM. Any key defined as GDM_KEY_* + in gdm.h is supported. Starting with version 2.13.0.2 + translated keys (such as "greeter/GdmWelcome[cs]" are + supported via GET_CONFIG. Also starting with version + 2.13.0.2 it is no longer necessary to include the + default value (i.e. you can use key "greeter/IncludeAll" + instead of having to use "greeter/IncludeAll=false". +Supported since: 2.6.0.9 +Arguments: <key> +Answers: + OK <value> + ERROR <err number> <english error description> + 0 = Not implemented + 50 = Unsupported key + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="getconfigfile"> + <title>GET_CONFIG_FILE</title> +<screen> +GET_CONFIG_FILE: Get config file location being used by + the daemon. If the GDM daemon was started + with the --config option, it will return + the value passed in via the argument. +Supported since: 2.8.0.2 +Arguments: None +Answers: + OK <full path to GDM configuration file> + ERROR <err number> <english error description> + 0 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="getcustomconfigfile"> + <title>GET_CUSTOM_CONFIG_FILE</title> +<screen> +GET_CUSTOM_CONFIG_FILE: Get custom config file location being + used by the daemon. +Supported since: 2.14.0.0 +Arguments: None +Answers: + OK <full path to GDM custom configuration file> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = File not found + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="getserverdetails"> + <title>GET_SERVER_DETAILS</title> +<screen> +GET_SERVER_DETAILS: Отримати від сервера інформацію про вказаний сервер. +Підтримується з: 2.13.0.4 +Аргументи: <server> <key> + Значення ключів: + NAME - повернути назву сервера + COMMAND - повернути команду сервера + FLEXIBLE - Повернути "true" якщо сервер гнучкий," + інакше "false\n CHOOSABLE - Повернути "true" якщо choosable, + інакше "false" + HANDLED - Повернути "true" якщо handled, + інакше "false" + CHOOSER - Повернути "true" якщо chooser, + інакше "false" + PRIORITY - Повернути пріоритет процесу +Відповідь: + OK <значення> + ERROR <код помилки> <опис помилки англійською> + 0 = Не реалізовано + 1 = Сервер не існує + 2 = Ключ недійсний + 50 = Непідтримуваний ключ + 200 = Надто багато повідомлень + 999 = Невідома помилка +</screen> + </sect3> + + <sect3 id="getserverlist"> + <title>GET_SERVER_LIST</title> +<screen> +GET_SERVER_LIST: Get a list of the server sections from + the configuration file. +Supported since: 2.13.0.4 +Arguments: None +Answers: + OK <value>;<value>;... + ERROR <err number> <english error description> + 0 = Not implemented + 1 = No servers found + 50 = Unsupported key + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="greeterpids"> + <title>GREETERPIDS</title> +<screen> +GREETERPIDS: List all greeter pids so that one can send HUP + to them for config rereading. Of course one + must be root to do that. +Supported since: 2.3.90.2 +Arguments: None +Answers: + OK <pid>;<pid>;... + ERROR <err number> <english error description> + 0 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="querylogoutaction"> + <title>QUERY_LOGOUT_ACTION</title> +<screen> +QUERY_LOGOUT_ACTION: Query which logout actions are possible + Only supported on connections that passed + AUTH_LOCAL. +Supported since: 2.5.90.0 +Answers: + OK <action>;<action>;... + Where action is one of HALT, REBOOT or SUSPEND. An + empty list can also be returned if no action is possible. + A '!' is appended to an action if it was already set with + SET_LOGOUT_ACTION or SET_SAFE_LOGOUT_ACTION. Note that + SET_LOGOUT_ACTION has precedence over + SET_SAFE_LOGOUT_ACTION. + ERROR <err number> <english error description> + 0 = Not implemented + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="queryvt"> + <title>QUERY_VT</title> +<screen> +QUERY_VT: Ask the daemon about which VT we are currently on. + This is useful for logins which don't own + /dev/console but are still console logins. Only + supported on Linux currently, other places will + just get ERROR 8. This is also the way to query + if VT support is available in the daemon in the + first place. Only supported on connections that + passed AUTH_LOCAL. +Supported since: 2.5.90.0 +Arguments: None +Answers: + OK <vt number> + ERROR <err number> <english error description> + 0 = Not implemented + 8 = Virtual terminals not supported + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="releasedynamic"> + <title>RELEASE_DYNAMIC_DISPLAYS</title> +<screen> +RELEASE_DYNAMIC_DISPLAYS: Release dynamic displays currently in + DISPLAY_CONFIG state +Supported since: 2.8.0.0 +Arguments: <display to release> +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = Bad display number + 100 = Not authenticated + 200 = Dynamic Displays not allowed + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="removedynamic"> + <title>REMOVE_DYNAMIC_DISPLAY</title> +<screen> +REMOVE_DYNAMIC_DISPLAY: Remove a dynamic display, killing the server + and purging the display configuration +Supported since: 2.8.0.0 +Arguments: <display to remove> +Answers: + OK <display> + ERROR <err number> <english error description> + 0 = Not implemented + 1 = Bad display number + 100 = Not authenticated + 200 = Dynamic Displays not allowed + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="serverbusy"> + <title>SERVER_BUSY</title> +<screen> +SERVER_BUSY: Returns true if half or more of the daemon's sockets + are busy, false otherwise. Used by slave programs + which want to ensure they do not overwhelm the + sever. +Supported since: 2.13.0.8 +Arguments: None +Answers: + OK <value> + ERROR <err number> <english error description> + 0 = Not implemented + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="setlogoutaction"> + <title>SET_LOGOUT_ACTION</title> +<screen> +SET_LOGOUT_ACTION: Tell the daemon to halt/restart/suspend after + slave process exits. Only supported on + connections that passed AUTH_LOCAL. +Supported since: 2.5.90.0 +Arguments: <action> + NONE Set exit action to 'none' + HALT Set exit action to 'halt' + REBOOT Set exit action to 'reboot' + SUSPEND Set exit action to 'suspend' +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 7 = Unknown logout action, or not available + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="setsafelogoutaction"> + <title>SET_SAFE_LOGOUT_ACTION</title> +<screen> +SET_SAFE_LOGOUT_ACTION: Tell the daemon to halt/restart/suspend + after everybody logs out. If only one + person logs out, then this is obviously + the same as the SET_LOGOUT_ACTION. Note + that SET_LOGOUT_ACTION has precedence + over SET_SAFE_LOGOUT_ACTION if it is set + to something other then NONE. If no one + is logged in, then the action takes effect + effect immediately. Only supported on + connections that passed AUTH_LOCAL. +Supported since: 2.5.90.0 +Arguments: <action> + NONE Set exit action to 'none' + HALT Set exit action to 'halt' + REBOOT Set exit action to 'reboot' + SUSPEND Set exit action to 'suspend' +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 7 = Unknown logout action, or not available + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="setvt"> + <title>SET_VT</title> +<screen> +SET_VT: Change to the specified virtual terminal. + This is useful for logins which don't own /dev/console + but are still console logins. Only supported on Linux + currently, other places will just get ERROR 8. + Only supported on connections that passed AUTH_LOCAL. +Supported since: 2.5.90.0 +Arguments: <vt> +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 8 = Virtual terminals not supported + 9 = Invalid virtual terminal number + 100 = Not authenticated + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="updateconfig"> + <title>UPDATE_CONFIG</title> +<screen> +UPDATE_CONFIG: Tell the daemon to re-read a key from the + GDM configuration file. Any user can request + that values are re-read but the daemon will + only do so if the file has been modified + since GDM first read the file. Only users + who can change the GDM configuration file + (normally writable only by the root user) can + actually modify the GDM configuration. This + command is useful to cause the GDM to update + itself to recognize a change made to the GDM + configuration file by the root user. + + Starting with version 2.13.0.0, all GDM keys are + supported except for the following: + + daemon/PidFile + daemon/ConsoleNotify + daemon/User + daemon/Group + daemon/LogDir + daemon/ServAuthDir + daemon/UserAuthDir + daemon/UserAuthFile + daemon/UserAuthFBDir + + GDM also supports the following Psuedokeys: + + xdmcp/PARAMETERS (2.3.90.2) updates the following: + xdmcp/MaxPending + xdmcp/MaxSessions + xdmcp/MaxWait + xdmcp/DisplaysPerHost + xdmcp/HonorIndirect + xdmcp/MaxPendingIndirect + xdmcp/MaxWaitIndirect + xdmcp/PingIntervalSeconds (only affects new connections) + + xservers/PARAMETERS (2.13.0.4) updates the following: + all [server-foo] sections. + + Supported keys for previous versions of GDM: + + security/AllowRoot (2.3.90.2) + security/AllowRemoteRoot (2.3.90.2) + security/AllowRemoteAutoLogin (2.3.90.2) + security/RetryDelay (2.3.90.2) + security/DisallowTCP (2.4.2.0) + daemon/Greeter (2.3.90.2) + daemon/RemoteGreeter (2.3.90.2) + xdmcp/Enable (2.3.90.2) + xdmcp/Port (2.3.90.2) + daemon/TimedLogin (2.3.90.3) + daemon/TimedLoginEnable (2.3.90.3) + daemon/TimedLoginDelay (2.3.90.3) + greeter/SystemMenu (2.3.90.3) + greeter/ConfigAvailable (2.3.90.3) + greeter/ChooserButton (2.4.2.0) + greeter/SoundOnLoginFile (2.5.90.0) + daemon/AddGtkModules (2.5.90.0) + daemon/GtkModulesList (2.5.90.0) +Supported since: 2.3.90.2 +Arguments: <key> + <key> is just the base part of the key such as + "security/AllowRemoteRoot" +Answers: + OK + ERROR <err number> <english error description> + 0 = Not implemented + 50 = Unsupported key + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + + <sect3 id="queryversion"> + <title>VERSION</title> +<screen> +VERSION: Query GDM version +Supported since: 2.2.4.0 +Arguments: None +Answers: + GDM <gdm version> + ERROR <err number> <english error description> + 200 = Too many messages + 999 = Unknown error +</screen> + </sect3> + </sect2> + </sect1> + + <!-- ============= GDM Commands ============================= --> + + <sect1 id="binaries"> + <title>Команди GDM</title> + + <sect2 id="bindir_binaries"> + <title>Команди користувача GDM</title> + + <para> + The GDM package provides the following different commands in + <filename>bindir</filename> intended to be used by the end-user: + </para> + + <sect3 id="gdmxnestchoosercommandline"> + <title><command>gdmXnestchooser</command> and + <command>gdmXnest</command> Command Line Options</title> + + <para> + The <command>gdmXnestchooser</command> command automatically gets + the correct display number, sets up access, and runs + <command>Xnest</command> with -indirect localhost. This way you + get an XDMCP chooser provided by your computer. You can also supply + as an argument the hostname whose chooser should be displayed, so + <command>gdmXnestchooser somehost</command> will run the XDMCP + chooser from host <command>somehost</command> inside an Xnest + session. You can make this command do a direct query instead by + passing the <command>-d</command> option as well. In addition to + the following options, this command also supports standard GNOME + options. + </para> + + <variablelist> + <title><command>gdmXnestchooser</command> Command Line Options</title> + + <varlistentry> + <term>-x, --xnest=РЯДОК</term> + <listitem> + <para>Командна Xnest, типово "Xnest"</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-o, --xnest-extra-options=ПАРАМЕТРИ</term> + <listitem> + <para>Додаткові параметри для Xnest, типово параметрів немає.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-n, --no-query</term> + <listitem> + <para>Просто запустити Xnest, без запиту (без програми привітання)</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-d, --direct</term> + <listitem> + <para>Виконати прямий запит, замість непрямого (селектор)</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-B, --broadcast</term> + <listitem> + <para>Запустити у широкомовному режимі, замість непрямого запиту (селектор)</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-b, --background</term> + <listitem> + <para>Запустити у фоновому режимі</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--no-gdm-check</term> + <listitem> + <para>Не перевіряти, чи запущений GDM</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="gdmflexichoosercommandline"> + <title><command>gdmflexichooser</command> Command Line Options</title> + + <para> + The <command>gdmflexiserver</command> command provides three + features. It can be used to run flexible (on demand) X displays, + to run a flexible display via Xnest, and to send commands to the + GDM daemon process. + </para> + + <para> + Starting a flexible X display will normally lock the current session + with a screensaver and will redisplay the GDM login screen so a second + user can log in. This feature is only available on systems that + support virtual terminals and have them enabled. This feature is + useful if you are logged in as user A, and user B wants to log in + quickly but user A does not wish to log out. The X server takes + care of the virtual terminal switching so it works transparently. + If there is more than one running display defined with flexible=true, + then the user is shown a dialog that displays the currently running + sessions. The user can then pick which session to continue and will + normally have to enter the password to unlock the screen. + </para> + + <para> + Flexible displays started via Xnest works on systems that do not + support virtual terminals. This option starts a flexible display + in a window in the current session. This does not lock the current + session, so is not as secure as a flexible server started via + virtual terminals. + </para> + + <para> + The <command>gdmflexiserver --command</command> option provides a way + to send commands to the GDM daemon and can be used to debug problems + or to change the GDM configuration. + </para> + + <para> + In addition to the following options, + <command>gdmflexiserver</command> also supports standard GNOME + options. + </para> + + <variablelist> + <title><command>gdmflexichooser</command> Command Line Options</title> + + <varlistentry> + <term>-c, --command=COMMAND</term> + <listitem> + <para>Відіслати вказану протокольну команду до серверу GDM</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-n, --xnest</term> + <listitem> + <para> + Start a flexible X display in Xnest mode + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-l, --no-lock</term> + <listitem> + <para>Не блокувати поточний екран</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-d, --debug</term> + <listitem> + <para> + Turns on debugging output which gets sent to syslog. Same as + turning on debug in the configuration file. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-a, --authenticate</term> + <listitem> + <para>Автентифікація перед запуском --command</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-s, --startnew</term> + <listitem> + <para>Запустити гнучкий дисплей без відображення діалогу, що запитує у користувача продовження поточного сеансу.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="gdmdynamiccommandline"> + <title><command>gdmdynamic</command> Command Line Options</title> + + <para> + The <command>gdmdynamic</command> command which creates, runs, and + removes displays (X servers) on demand. + </para> + + <para> + Some environments need the ability to tell GDM to create and manage new + displays on the fly, where it is not possible to list the possible + displays in GDM configuration files. The <command>gdmdynamic</command> + command can be used to create a new display on a particular display + number, run all newly created displays, or remove a display. The + <command>gdmdynamic</command> command can also be used to list all + attached displays, or only attached displays that match a pattern. + This program is designed to manage multiple simultaneous requests and + works to avoid flooding the daemon with requests. If the socket + connection is busy, it will sleep and retry a certain number of times + that can be tuned with the <command>-t</command> and + <command>-s</command> arguments. <command>gdmdynamic</command> + returns 1 on normal failure, and returns 2 if it is unable to + connect to the daemon. Callers can choose to call again if a + return code of 2 is received. + </para> + + <variablelist> + <title><command>gdmdynamic</command> Command Line Options</title> + + <varlistentry> + <term/> + <listitem> + <para><emphasis>Можна використовувати один з наступних параметрів на екземпляр:</emphasis></para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-a display=сервер</term> + <listitem> + <para>Додати нову конфігурацію дисплею. Наприклад, <command>"-a 2=StandardServerTwo"</command><command>"-a 3=/usr/X11R6/bin/X -dev /dev/fb2"</command></para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-r</term> + <listitem> + <para>Звільнити (запустити) усі дисплеї, що очікують стан DISPLAY_CONFIG.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-d display</term> + <listitem> + <para>Видалити дисплей, знищити X-сервер та стерти конфігурацію дисплея. Наприклад, "-d 3".</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-l [шаблон]</term> + <listitem> + <para>Отримати перелік дисплеїв командою ATTACHED_SERVERS. Без шаблону виводиться список усіх приєднаних дисплеїв. У шаблоні можуть використовуватись метасимволи '*', '?', та '[]'. Наприклад: <command>"-l Standard*"</command><command>"-l *Xorg*"</command></para> + </listitem> + </varlistentry> + + <varlistentry> + <term/> + <listitem> + <para><emphasis>До вказаного вище може додаватись цей параметр:</emphasis></para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-v</term> + <listitem> + <para>Докладний режим. Виводяться діагностичні повідомлення про кожну команду. надіслану до GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-b</term> + <listitem> + <para>Фоновий режим. Створити дочірній процес негайно повернутись.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-t СПРОБ</term> + <listitem> + <para>Якщо сокет служби зайнятий, <command>gdmdynamic</command> буде намагатись відкрити з'єднання з вказану у СПРОБ кількість раз. Типове значення 15.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>-s ПАУЗА</term> + <listitem> + <para>Якщо сокет служби зайнятий, <command>gdmdynamic</command> буде призупинятися на час очікування між спробами. До вказаного числа ПАУЗА випадково додається 0-5 секунд, щоб кілька екземплярів gdmdynamic не намагались перезапуститись одночасно. Якщо значення ПАУЗА дорівнює нулю, період призупинення встановлюється 1 секунда. Типове значення 8 секунд.</para> + </listitem> + </varlistentry> + + </variablelist> + </sect3> + + <sect3 id="gdmphotosetupcommandline"> + <title><command>gdmphotosetup</command> Command Line Options</title> + + <para> + Allows the user to select an image that will be used as the user's + photo by GDM's face browser, if enabled by GDM. The selected file + is stored as <filename>~/.face</filename>. This command accepts + standard GNOME options. + </para> + </sect3> + + <sect3 id="gdmthemetestercommandline"> + <title><command>gdmthemetester</command> Command Line Options</title> + + <para> + <command>gdmthemetester</command> takes two parameters. The first + parameter specifies the environment and the second parameter + specifies the path name or the name of a theme to view. + + This is a tool for viewing a theme outside of GDM. It is useful for + testing or viewing themes. <command>gdmthemetester</command> requires + that the system support <command>gdmXnest</command>. + + Note that themes can display differently depending on the theme's + "Show mode". <command>gdmthemetester</command> allows + viewing the themes in different modes via the environment option. + Valid environment values and their meanings follow: + +<screen> +console - In console mode. +console-timed - In console non-flexi mode. +flexi - In flexi mode. +xdmcp - In remote (XDMCP) mode. +remote-flexi - In remote (XDMCP) & flexi mode. +</screen> + </para> + </sect3> + </sect2> + + <sect2 id="sbindir_binaries"> + <title>GDM Root User Commands</title> + + <para> + The GDM package provides the following different commands in + <filename>sbindir</filename> intended to be used by the root user: + </para> + + <sect3 id="gdmcommandline"> + <title><command>gdm</command> and <command>gdm-binary</command> + Command Line Options</title> + + <para> + The <command>gdm</command> command is really just a script which + runs the <command>gdm-binary</command>, passing along any options. + Before launching <command>gdm-binary</command>, the gdm wrapper script + will source the <filename><etc>/profile</filename> file to set + the standard system environment variables. In order to better support + internationalization, it will also set the LC_MESSAGES environment + variable to LANG if neither LC_MESSAGES or LC_ALL are set. If you + really need to set some additional environment before launching GDM, + you can do so in this script. + </para> + + <variablelist> + <title><command>gdm</command> and <command>gdm-binary</command> + Command Line Options</title> + + <varlistentry> + <term>--help</term> + <listitem> + <para>Виводить коротку довідку з переліком параметрів командного рядка.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--nodaemon</term> + <listitem> + <para> + If this option is specified, then GDM does not fork into the + background when run. You can also use a single-dash version, + "-nodaemon" for compatibility with other display + managers. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--no-console</term> + <listitem> + <para>Вказує службі не запускати нічого у консолі. Це означає, що не буде запускатись жоден з локальних серверів, вказаних в розділі <filename>[servers]</filename>, та консоль не буде використовуватись для виводу помилок. Цей параметр автоматично вмикається, якщо розділ <filename>[servers]</filename> порожній.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--config=CONFIGFILE</term> + <listitem> + <para>Визначає альтернативний конфігураційний файл.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--preserve-ld-vars</term> + <listitem> + <para>При внутрішньому очищенні оточення, зберігаються усі змінні, що починаються з LD_. Це задля спрощення налагодження.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--version</term> + <listitem> + <para>Вивести версію сервера GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--wait-for-go</term> + <listitem> + <para>Якщо вказано цей параметр, gdm виконає ініціалізацію, але запустить лише перший локальний дисплей та буде чекати повідомлення GO через протокол fifo. Програма привітання не виводиться, доки не буде отримано повідомлення GO. Також до надходження цього повідомлення заборонені запити гнучких серверів та не запускається XDMCP. Ця функція використовується у сценаріях для раннього запуску X, але коли поки-що небажано надавати можливість входу у сеанс. Коли сценарій готовий розпочати сеанс, він надсилає GO та GDM продовжує роботу. Цю функцію додано у версії 2.5.90.0.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="gdmsetupcommandline"> + <title><command>gdmsetup</command> Command Line Options</title> + + <para> + <command>gdmsetup</command> runs a graphical application for modifying + the GDM configuration file. Normally on systems that support + the PAM userhelper, this is setup such that when you run + <command>gdmsetup</command> as an ordinary user, it will first + ask you for your root password before starting. Otherwise, this + application may only be run as root. This application supports + standard GNOME options. + </para> + </sect3> + + <sect3 id="gdmrestartcommandline"> + <title><command>gdm-restart</command> Command Line Options</title> + + <para> + <command>gdm-restart</command> stops and restarts GDM by sending + the GDM daemon a HUP signal. This command will immediately terminate + all sessions and log out users currently logged in with GDM. + </para> + </sect3> + + <sect3 id="gdmsaferestartcommandline"> + <title><command>gdm-safe-restart</command> Command Line Options</title> + + <para> + <command>gdm-safe-restart</command> stops and restarts GDM by + sending the GDM daemon a USR1 signal. GDM will be restarted as soon + as all users log out. + </para> + </sect3> + + <sect3 id="gdmstopcommandline"> + <title><command>gdm-stop</command> Command Line Options</title> + + <para> + <command>gdm-stop</command> stops GDM by sending the GDM daemon + a TERM signal. + </para> + </sect3> + </sect2> + + <sect2 id="libexecdir_binaries"> + <title>Внутрішні команди GDM</title> + + <para> + The GDM package provides the following different commands in + <filename>libexecdir</filename> intended to be used by the gdm + daemon process. + </para> + + <sect3 id="gdmgreeterlogincommandline"> + <title><command>gdmchooser</command> and <command>gdmlogin</command> + Command Line Options</title> + + <para> + The <command>gdmgreeter</command> and <command>gdmlogin</command> + are two different login applications, either can be used by GDM. + <command>gdmgreeter</command> is themeable with GDM themes while + <command>gdmlogin</command> is themable with GTK+ themes. These + applications are normally executed by the GDM daemon. Both commands + support standard GNOME options. + </para> + </sect3> + + <sect3 id="gdmchoosercommandline"> + <title><command>gdmchooser</command> Command Line Options</title> + + <para> + The <command>gdmchooser</command> is the XDMCP chooser application. + The <command>gdmchooser</command> is normally executed by the GDM + daemon. It supports the following options for XDM compatibility. + This command supports standard GNOME options and is found in + support standard GNOME options. + </para> + + <variablelist> + <title><command>gdmchooser</command> Command Line Options</title> + + <varlistentry> + <term>--xdmaddress=SOCKET</term> + <listitem> + <para>Сокет для зв'язку з XDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--clientaddress=АДРЕСА</term> + <listitem> + <para>Адреса клієнта для повернення на запит XDM. Цей параметр використовується для запуску gdmchooser з XDM, та не використовується з GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>--connectionType=TYPE</term> + <listitem> + <para>Тип з'єднання для повернення на запит XDM. Цей параметр використовується для запуску gdmchooser з XDM, та не використовується з GDM.</para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="gdm-ssh-session"> + <title><command>gdm-ssh-session</command></title> + + <para><command>gdm-ssh-session</command> зазвичай запускається службою GDM коли встановлюється віддалене безпечне з'єднання через ssh. Програма не приймає ніяких параметрів.</para> + </sect3> + </sect2> + </sect1> + + <!-- ============= Theme manual ============================= --> + + <sect1 id="thememanual"> + <title>Програма привітання з темами</title> + + <para>У цьому розділі описується створення тем для програми привітання з підтримкою тем. Приклади, включно з знімками екранів, дивіться у стандартних встановлених темах та темах з <ulink type="http" url="http://art.gnome.org/themes/gdm_greeter/"> веб-сайту тем</ulink>.</para> + + <sect2 id="themeover"> + <title>Огляд тем</title> + + <para>Тема GDM складається з XML файлу який відповідає специфікації у gui/greeter/greeter.dtd. Файли теми зберігаються у каталозі <filename><share>/gdm/themes/<theme_name></filename>. Зазвичай каталог знаходиться у <filename>/usr/share</filename>. Каталог теми має містити файл з назвою <filename>GdmGreeterTheme.desktop</filename> з форматом подібним до інших файлів типу .desktop та має виглядати таким чином:</para> + +<screen> +[GdmGreeterTheme] +Encoding=UTF-8 +Greeter=circles.xml +Name=Circles +Description=Theme with blue circles +Author=Bond, James Bond +Copyright=(c) 2002 Bond, James Bond +Screenshot=screenshot.png +</screen> + + <para>Назва, опис, автор та авторські права можна перекладати як і у інших файлах типу <filename>.desktop</filename>. Усі файли вказані файли мають у каталозі з темами. Файл, на який вказує поле Screenshot повинен бутизнімком екрану теми з розмірами 200x150 (він може бути відсутній, але якщо він є - це краще для користувача). У полі Greeter вказується файл XML, який містить опис теми. Опис буде згаданий далі.</para> + + <para> + Once you have theme ready and installed you can test it with the + installed <command>gdmthemetester</command> script. This script + assumes that the X server supports Xnest. This command takes two + arguments, first the environment that should be used. This is one of + console, console-timed, flexi, remote-flexi, xdmcp. Where console is a + standard console login, console-timed is a console login with a timed + login going on, flexi is for any local flexible display, remote-flexi + is for flexi displays that are not local (such as an Xnest flexiserver + run from a remote display) and xdmcp is for remote XDMCP connections. + The second argument is the theme name. So for example to test how + things look in the XDMCP mode with the circles theme you would run: + </para> + +<screen> +<command>gdmthemetester xdmcp circles</command> +</screen> + + <para>Перевірте тему в усіх варіантах оточення, та перевірте вигляд попередження про натискання caps lock. Також було б добре зробити знімок екрану, просто зробіть знімок екрану вікна Xnest. це можна зробити у GNOME, якщо передати фоку вводу вікну Xnest та натиснути Alt-PrintScreen.</para> + + <para> + Once you have all this done, then make a tarball that contains the + directory name (so that you could just untar it in the + <filename><share>/gdm/themes</filename> directory). And this is + the tarball you distribute and people can install from the graphical + configuration application. You can do this with the commands: +<screen> +cd <share>/gdm/themes +tar czvf <theme_name>.tar.gz <theme_name>/ +</screen> + </para> + </sect2> + + <sect2 id="descofthemeformat"> + <title>Докладний опис XML формату тем</title> + + <sect3 id="greetertag"> + <title>greeter tag</title> + + <para> + The GDM theme format is specified in XML format contained + within a <greeter> tag. You may specify a GTK+ theme to + be used with this theme by using the gtk-theme element in the + greeter tag as in the following example. + </para> + +<screen> +<?xml version="1.0" encoding="UTF-8"?> +<!DOCTYPE greeter SYSTEM "greeter.dtd"> +<greeter gtk-theme="Crux"> +[...] +</greeter> +</screen> + + <para> + Contained within the greeter tag can be the nodes described + in the next sections of this document. Some of these nodes are + containers (box nodes, rect item nodes) which can be used to + organize how to display the nodes that the user sees and interacts + with (such as button, pixmap and entry item nodes). + </para> + </sect3> + + <sect3 id="boxnodes"> + <title>Box Nodes</title> + + <para> + Box nodes are container nodes for item nodes. Box nodes are + specified as follows: +<screen> +<box orientation="alignment" min-width="num" +xpadding="num" ypadding="num" spacing="num" +homogeneous="bool"> +</screen> + Where "num" means number and bool means either + "true" or "false" The alignment value can be + either "horizontal" or "vertical". If you leave + any property off it will default to zero or "false" in + case of "homogeneous" and "vertical" for the + orientation. + </para> + + <para>Якщо контейнер є однорідним, тоді дочірні елементи займають однаковий простір.</para> + + <para>"min-width" вказує величину у точках. Також є відповідна властивість "min-height".</para> + </sect3> + + <sect3 id="fixednodes"> + <title>Вузли Fixed</title> + + <para> + Fixed is a container that has its children scattered about + laid out with precise coordinates. The size of this container + is the biggest rectangle that contains all the children. Fixed + has no extra properties and so you just use: +<screen> +<fixed> +</screen> + Then you put other items with proper position nodes inside this. + </para> + + <para>Вузол "toplevel" подібний до вузла fixed.</para> + </sect3> + + <sect3 id="itemnodes"> + <title>Вузли елементів</title> + + <para>Тема GDM, що створена вказуванням ієрархії вузлів елемента та контейнера. Вузли елементів можуть мати наступні значення "type":</para> + + <variablelist> + <varlistentry> + <term>button</term> + <listitem> + <para> + A button field. This field uses a GTK+ button. It is also + possible to make a "rect" item act like a button by setting + its button element to true. However it is better to use + GTK+ buttons in GDM themes since these are accessible to + users with disabilities. Also, GTK+ buttons can be + themed. This feature is supported in GDM 2.14.6 and later. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>entry</term> + <listitem> + <para>Поле вводу тексту.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>label</term> + <listitem> + <para>Текстова позначка. Мусить мати вузол "text" для вказування тексту.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>list</term> + <listitem> + <para> + A face browser widget. Only useful if the face browser is + enabled via the configuration. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pixmap</term> + <listitem> + <para>Растрове зображення у форматі, який підтримує gdk-pixbuf. Наприклад, PNG, JPEG, Tiff, etc...)</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>rect</term> + <listitem> + <para>Прямокутник.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>svg</term> + <listitem> + <para>Зображення у форматі векторної графіки.</para> + </listitem> + </varlistentry> + </variablelist> + + <para> + For example: +<screen> +<item type="label"> +</screen> + Items can specify ID values which gives them a specific look and feel + or formatting. Furthermore you can customize the login process by + adding custom widgets with custom id's for some items (currently only + the list item) + </para> + + <para>Елементи вузлів можуть мати такі значення ідентифікаторів:</para> + + <variablelist> + <varlistentry> + <term>user-pw-entry</term> + <listitem> + <para>Поле вводу для ідентифікатора користувача та паролю. Це поле використовується для відповіді на запити PAM/GDM (Ім'я користувача, пароль, тощо..).</para> + </listitem> + </varlistentry> + </variablelist> + + + <para>Елементи списку можуть мати такі значення:</para> + + <variablelist> + <varlistentry> + <term>userlist</term> + <listitem> + <para>Елемент перегляду портретів. Ці користувачі можуть вибирати їх ім'я користувача натискаючи на портреті.</para> + </listitem> + </varlistentry> + </variablelist> + + <para>Окрім того, можна мати довільний ідентифікатор (рекомендується, щоб вони починались з 'custom', щоб не конфліктувати з наступними доповненими версіями цієї специфікації) та запитувати у користувача додаткову інформацію. Дивіться розділ 'Власні віджети'</para> + + <para>Елементи позначок можуть мати такі ідентифікатори:</para> + + <variablelist> + <varlistentry> + <term>clock</term> + <listitem> + <para> + Label that displays the date and time. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pam-prompt</term> + <listitem> + <para> + Label that displays the PAM prompt. This is the prompt that PAM + uses to ask for username, password, etc... + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pam-error</term> + <listitem> + <para> + Label that displayst PAM/GDM error messages. Such as when user + can't log in. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pam-error-logo</term> + <listitem> + <para> + An image that will be displayed only when a pam-error message + is being displayed. This is useful for displaying an + "Attention" icon, for example. This feature is + supported in GDM 2.14.6 and later. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>pam-message</term> + <listitem> + <para> + Label that displays the PAM message. These are messages that + PAM/GDM gives about state of the account, help about the + prompts and other information. + </para> + </listitem> + </varlistentry> + + <varlistentry> + <term>timed-label</term> + <listitem> + <para>Позначка, що відображає інформацію про вхід у сеанс.</para> + </listitem> + </varlistentry> + </variablelist> + + <para>прямокутники можуть мати такі значення ідентифікаторів:</para> + + <variablelist> + <varlistentry> + <term>caps-lock-warning</term> + <listitem> + <para>Відображає значок, який показує чи нажата клавіша CAPS LOCK.</para> + </listitem> + </varlistentry> + </variablelist> + + <para> + If an item is of type rect, the item can be a button. Buttons + must also include a "button" value as follows: +<screen> +<item type="rect" id="disconnect_button" button="true">. +</screen> + </para> + + <para>Можливі значення для кнопок:</para> + + <variablelist> + <varlistentry> + <term>chooser_button</term> + <listitem> + <para>Запускає програму вибору XDMCP.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>config_button</term> + <listitem> + <para>Запускає програму налаштовування GDM.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>disconnect_button</term> + <listitem> + <para>Відключає від віддаленого сеансу.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>language_button</term> + <listitem> + <para>Відображає діалогове вікно вибору мови.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>halt_button</term> + <listitem> + <para>Зупиняє (вимикає) систему.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>reboot_button</term> + <listitem> + <para>Перезапуск системи.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>session_button</term> + <listitem> + <para>Виводить список доступних сеансів.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>suspend_button</term> + <listitem> + <para>Призупиняє систему.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>system_button</term> + <listitem> + <para> + Perform halt/restart/suspend/etc. options (if allowed by GDM + configuration). Also allows user to run configurator if user + enters root password (again if allowed by GDM configuration). + This is usually now labeled Actions, and referred to as the + Actions menu. + </para> + </listitem> + </varlistentry> + </variablelist> + </sect3> + + <sect3 id="positionnodes"> + <title>Вузол позиції</title> + + <para> + Each item can specify its position and size via the "pos" + node. For example: +<screen> +<pos x="0" y="4" width="100%" height="100%"/> +</screen> + </para> + + <para>Обидві позиції та розмір може бути вказаний у відсотках та елемент буде займати вказаний відсоток розміру поточного контейнера. Елементи, не укладені у контейнер, займаються вказаний відсоток екрану.</para> + + <para>Для x та y, також можна вказати від'ємне значення розташування, що буде означати відлік від правого чи нижнього боку. Але це стосується лише абсолютних координат. Якщо вказано від'ємне значення відсотків, відлік все одно буде з того самого боку.</para> + + <para> + The position also specifies the anchor of the item, this can be + "n" "ne" "e" "se" + "s" "sw" "w" and "nw" or + "center" which stand for the different edges/corners or + "center" for center. For example: +<screen> +<pos x="10%" y="50%" anchor="w" width="80%" height="95"/> +</screen> + </para> + + <para>Якщо елемент містить контейнер, можна вказати ширину та висоту "box", що означає, що вони вважаються шириною та висотою контейнера, тобто елементи у контейнері плюс відступи.</para> + + <para>Якщо елемент містить зображення SVG, ви можете вказати ширину та висоту "scale", що означає, що масштаб зображення SVG буде змінено, щоб воно пристосувалось до запитаної області.</para> + + <para>Можна вказати властивості "expand" значення "true" чи false. Якщо вказано true, тоді дочірній елемент буде розширено наскільки це можливо (тобто він займатиме більше простору, якщо він є).</para> + + <para> + There are two extra properties you can specify (as of 2.4.4.3) for + labels (and labels only). The first is "max-width" which + will specify the maximum width of the label in pixels. And the + second is "max-screen-percent-width" which specifies the + maximum percentage of the screen width that the label can occupy. + By default no label will occupy more then 90% of the screen by width. + An example may be: +<screen> +<item type="label"> +<pos x="10%" max-screen-percent-width="50%"/> +</screen> + </para> + </sect3> + + <sect3 id="shownodes"> + <title>Вузол Show</title> + + <para>Вузли типу Some можуть відображатись у кількох режимах, як при віддаленому режимі. Декілька значень можна вказати та вони мають розділятись комами. Можливі значення:</para> + + <para><filename>console</filename> - консольний режим.</para> + <para><filename>console-fixed</filename> - консольний не-гнучкий режим.</para> + <para><filename>console-flexi</filename> - консольний та гнучкий режим.</para> + <para><filename>flexi</filename> - гнучкий режим.</para> + <para><filename>remote</filename> - віддалений режим.</para> + <para><filename>remote-flexi</filename> - віддалений та гнучкий режим.</para> + + <para> + For example: +<screen> +<show modes="flexi,remote"/> +</screen> + </para> + + <para>Також ви можете вказати значення "type", щоб позначити, що певні елементи мають відображатись якщо type має значення true. Допустимі значення:</para> + + <para> + <filename>chooser</filename>, if ChooserButton is set to + "true" in the GDM configuration. + </para> + <para> + <filename>config</filename>, if ConfigAvailable is set to + "true" in the GDM configuration. + </para> + <para> + <filename>halt</filename>, if HaltDaemon is specified in + the GDM configuration. + </para> + <para> + <filename>reboot</filename>, if RebootCommand is specified in + the GDM configuration. + </para> + <para> + <filename>suspend</filename>, if SuspendCommand is specified in + the GDM configuration. + </para> + <para> + <filename>system</filename>, if SystemMenu is specified in + the GDM configuration. + </para> + <para> + <filename>timed</filename>, if TimedLoginEnabled is set to + "true" in the GDM configuration. + </para> + + <para> + For example: +<screen> +<show modes="console" type="system"/> +</screen> + </para> + + <para> + Note that if SystemMenu is off then the halt, restart, suspend, + chooser and config choices will not be shown, so this is a global + toggle for them all. See some of the standard themes for how the + show modes are used. + </para> + </sect3> + + <sect3 id="noractprenodes"> + <title>Вузли Normal/Active/Prelight</title> + + <para>В залежності від типу вузла (за винятком списку користувачів - дивіться вузол Color нижче), можна вказати його колір, шрифт, або зображення у наступних тегах:</para> + + <para><filename>normal</filename> - звичайний стан.</para> + <para><filename>active</filename> - стан, коли елемент має фокус вводу.</para> + <para><filename>prelight</filename> - коли миша знаходиться над елементом.</para> + + <para> + When item is "rect" (alpha can be omitted and defaults to + 0.0): +<screen> +<normal color="#ffffff" alpha="0.0"> +</screen> + </para> + + <para> + When item is "label" +<screen> +<normal color="#ffffff" font="Sans 14"/> +</screen> + </para> + + <para> + When the item type is "pixmap" or "SVG", then the + normal, active, and prelight tags specify the images to use as + follows: +<screen> +<normal file="picture.png" tint="#dddddd"/> +</screen> + </para> + + <para>Зауважте, що відносні назви шляхів мають бути у тому самому каталозі, що й <filename>.xml</filename> файл теми у <filename><share>/gdm/themes/<theme_name></filename>.</para> + </sect3> + + <sect3 id="listcoloronodes"> + <title>Значок перегляду портретів/вузли кольорів позначки</title> + + <para>Якщо тип елемента - список користувачів, тоді колір тла для значка та позначки можуть визначатись окремо таким тегом:</para> + + <para> +<screen> +<color iconcolor="#dddddd" labelcolor="#ffffff"/> +</screen> + </para> + </sect3> + + <sect3 id="textnodes"> + <title>Текстовий вузол</title> + + <para> + Text tags are used by labels. They can be used to display + localized text as follows (if the "xml:lang" attribute is + omitted, the C locale is assumed): +<screen> +<text xml:lang="fr">Option</text> +</screen> + </para> + + <para> + You can include pango markup in the text nodes for labels, however + you must encode it. So for example to have the label of + "foo<sup>bar</sup>", you must type: +<screen> +<text>"foo<sup>bar</sup>"</text> +</screen> + </para> + + <para>Текстові вузли можуть містити наступні спеціальні послідовності символів:</para> + + <para> + %% - A literal % character + </para> + <para>%c - час годинника. Лише позначки з ідентифікатором "clock" будуть оновлюватись кожну секунду. Інші позначки будуть містити статичне значення часу.</para> + <para>%d - назва дисплею (змінна оточення DISPLAY)</para> + <para>%h - назва вузла (вивід gethostname)</para> + <para>%m - назва машини (вивід uname.machine)</para> + <para> + %n - Node name (uname.nodename output) + </para> + <para>%o - назва домену (вивід getdomainname)</para> + <para>%r - назва випуску (вивід uname.release)</para> + <para>%s - назва системи (вивід uname.sysname)</para> + <para>%t - поточне значення затримки для входу із затримкою з конфігураційного файл (0 - якщо вимкнено), за яким йде слово "seconds", якщо значення більше ніж 1 або слово "second" якщо значення дорівнює 1. Ця символьна послідовність призначена для внутрішнього використання всередині для відображення повідомлень типу "позначка часу", що автоматично оновлюються кожної секунди.</para> + <para>%u - ім'я користувача для входу із затримкою з конфігураційного файлу (порожнє, якщо вимкнено) Ця символьна послідовність призначена для внутрішнього використання всередині для відображення повідомлень типу "позначка часу", що автоматично оновлюються кожної секунди.</para> + <para>\n - переведення каретки</para> + <para> + _ - An underscore causes the following character to be underlined. + If it precedes a % character sequence, the string that replaces the + character sequence is underlined. + </para> + </sect3> + + <sect3 id="stocklabels"> + <title>Stock</title> + + <para>Деякі загальні локалізовані позначки можна вказувати через теги з набору. Якщо вказано тег "stock", тоді тег "text" ігнорується. Слід використовувати позначки з набору позначок, замість призначення перекладеного значення у тему. При цьому прискорюється час завантаження та краще відбувається переклад. Можливі значення:</para> + + <para> + <filename>cancel</filename>, _("_Cancel" + </para> + <para> + <filename>caps-lock-warning</filename>, + _("Caps Lock key is on." + </para> + <para> + <filename>chooser</filename>, _("Remote Login via _XDMCP" + </para> + <para> + <filename>config</filename>, _("_Configure" + </para> + <para> + <filename>disconnect</filename>, _("D_isconnect" + </para> + <para> + <filename>halt</filename>, _("Shut _Down" + </para> + <para> + <filename>language</filename>, _("_Language" + </para> + <para> + <filename>ok</filename>, _("_OK" + </para> + <para> + <filename>quit</filename>, _("_Quit" + </para> + <para> + <filename>reboot</filename>, _("_Restart" + </para> + <para> + <filename>session</filename>, _("_Session" + </para> + <para> + <filename>startover</filename>, _("_Start Over" + </para> + <para> + <filename>suspend</filename>, _("Sus_pend" + </para> + <para> + <filename>system</filename>, _("_Actions" + (Formerly "S_ystem" + </para> + <para> + <filename>timed-label</filename>, + _("User %u will login in %t" + </para> + <para> + <filename>username-label</filename>, _("Username:" + </para> + <para> + <filename>welcome-label</filename>, _("Welcome to %n" + </para> + + <para> + For example: +<screen> +<stock type="welcome-label"> +</screen> + </para> + </sect3> + + <sect3 id="customwidgetry"> + <title>Власні віджети</title> + + <para>Наразі є один елемент, який може налаштовуватись - це список елементів. Якщо треба запитати у користувача додаткову інформацію, таку як вибір місця входу з і списку, або встановити власні сеанси входу ви можете налаштувати елемент списку та додати дочірній елемент списку, який описує вибір. Кожен елемент списку повинен мати ідентифікатор та дочірній елемент text. Вибір буде записано у файл <filename><ServAuthDir>/<display>.GreeterInfo</filename> у вигляді <filename><list id>=<listitem id></filename>.</para> + + <para>Наприклад, припустимо, ви на дисплеї :0, <filename>ServAuthDir</filename> дорівнює <filename><var>/gdm</filename> та у вас наступна тема:</para> + +<screen> +<item type="list" id="custom-config"> +<pos anchor="nw" x="1" y="1" height="200" width="100"> +<listitem id="foo"> +<text>Foo</text> +</listitem> +<listitem id="bar"> +<text>Bar</text> +</listitem> +</item> +</screen> + + <para> + Then if the user chooses 'Foo' then + <filename><var>/gdm/:0.GreeterInfo</filename> will contain: +<screen> +custom-config=foo +</screen> + </para> + </sect3> + </sect2> + </sect1> + + <sect1 id="accessibility"> + <title>Спеціальні можливості</title> + <para> + GDM supports "Accessible Login" to allow users to log in to + their desktop session even if they cannot easily use the screen, mouse, + or keyboard in the usual way. Only the "Standard Greeter" + supports accessibility, so use this login GUI for accessibility + support. This is done by specifying the "Standard Greeter" + in the "Local" tab for the console display and specifying + the "Standard Greeter" in the "Remote" tab for + remote displays. Or you can modify the <filename>Greeter</filename> + configuration option by hand to be <command>gdmlogin</command>. + </para> + + <para> + The Standard Greeter supports the ability to launch assistive + technologies at login time via configurable "gestures" from + the standard keyboard, pointing device, or switch device attached to + the USB or PS/2 mouse port. Also the user can change the visual + appearance of the login UI before logging in, for instance to use a + higher-contrast color scheme for better visibility. + </para> + + <sect2 id="accessibilityconfig"> + <title>Налаштовування спеціальних можливостей</title> + <para> + In order to enable Accessible Login, the system administrator must + make some changes to the default login configuration by manually + modifying three human-readable configuration files, stored in + the GDM configuration, AccessKeyMouseEvents and + AccessDwellMouseEvents. + </para> + + <para> + In order to allow users to change the color and contrast scheme of + the login dialog, make sure the + <filename>AllowThemeChange</filename> parameter in the GDM + configuration is set to "true". + </para> + + <para> + To restrict user changes to the visual appearance to a subset of + available themes, the <filename>GtkThemesToAllow</filename> + parameter in the GDM configuration can be set to a list of + acceptable themes separated by commas. For example: + </para> + +<screen> +GtkThemesToAllow=HighContrast,HighContrastInverse +</screen> + + <para> + To enable the use of assistive technologies such as the Onscreen + Keyboard, Screen Reader, or Magnifier, the + <filename>AddGtkModules</filename> parameter in the GDM + configuration must be uncommented and set to "true". + Also the <filename>GtkModulesList</filename> parameter must be + uncommented and set as follows: + </para> + +<screen> +GtkModulesList=gail:atk-bridge:dwellmouselistener:keymouselistener +</screen> + + <para> + System administrators may wish to load only the minimum subset of + these modules which is required to support their user base. + Depending on the end-user needs, not all of the above GtkModules + may need to be loaded. If your end-users need the integrated + Screen Reader and Magnifier, you must include "gail" and + "atk-bridge". If your end-users will be using a + pointing device without buttons or switches, include + "dwellmouselistener". If some of your users will use + pointing devices with switches, alternative physical keyboards, or + switch/button devices, include "keymouselistener". + Including all four is suitable for most system configurations. + The Onscreen Keyboard can operate without gail and atk-bridge, but + with a reduced feature set; for optimum accessibility we recommend + including both gail and atk-bridge. + </para> + + <para> + Once "keymouselistener" and/or + "dwellmouselistener" have been added to the GtkModules + loaded by GDM, you can assign end-user actions with the launching + of specific assistive technologies. These gesture associations + are contained in files AccessKeyMouseEvents and + AccessDwellMouseEvents, respectively. Both files are located in + the <etc>/gdm/modules directory. The gesture format is + described in the two configuration files. + </para> + + <para> + The AccessKeyMouseEvents file controls the keymouselistener + Gesture Listener and is used to define key-press, mouse button, + or XInput device sequences that can be used to launch applications + needed for accessibility. In order to reduce the likelihood of + unintentional launch, these "gestures" may be associated + with multiple switch presses and/or minimum durations. Note that + the XKB extension is needed for key gestures to work, so you may + need to add +xkb to your Xserver command line for gestures to + work properly. + </para> + + <para> + The DwellKeyMouseEvents file controls the dwellmouselistner and + supports gestures that involve only motion of a pointing device + such as the system mouse of an alternative pointing device such + as a head pointer or trackball may also be defined. All gestures + are specified by the same syntax; that is, there is no distinction + between a "core mouse" gesture and motion from an + alternate input device. + </para> + + <para> + Motion gestures are defined as "crossing events" into + and out of the login dialog window. If the + "dwellmouselistener" GtkModule is loaded, alternative + pointing devices are temporarily "latched" to the core + pointer, such that motion from alternative devices results in + movement of the onscreen pointer. + </para> + + <para>Для використання служби промови тексту під час входу (наприклад, при використанні програми читання екрану в режимі speech) на деяких операційних системах, GDM user must be made a member of the "audio" group</para> + + <para> + Currently GDM does not remember what accessible technology + programs have been started when switching applications. So + if the user switches between the login program and the + chooser, for example, then it is necessary for the user to + redo the gesture. Users may need to also set up their default + session so that the assistive technologies required are + started automatically (or have appropriate key-bindings + defined to start them) after the user session has started. + </para> + + <para> + There are some issues that cause users to have problems + getting the gesture listeners to work. It is recommended that + people use GDM version 2.8.0.5 or later for best results. + Some X servers have a bug which causes detectable autorepeat + to fail when XEVIE is enabled (which happens when atk-bridge + is included as a GTK Module). This bug causes key gestures + with a duration greater than 0 to always fail. A workaround + is to simply redefine all key gestures so they have zero length + duration. Some versions of GOK and gnopernicus will not launch + unless the "gdm" user has a writable home directory. + If you see an hourglass cursor when you complete a gesture but the + program does not start, then you are likely having this problem. + It should be considered a bug for AT programs to require having a + writable home directory, so please file a bug with the AT + program if you encounter this problem. Also note that some input + devices require X server configuration before GDM will recognize + them. + </para> + </sect2> + <sect2 id="accessibilitysound"> + <title>Налаштовування звуку спеціальних пожливостей</title> + <para> + By default, GDM requires a media application such as + "sox" to be present to play sounds for successful or + failed login. GDM defaults + the location of this application to + <filename><bin>/play</filename> (or + <filename><bin>/audioplay</filename> on Solaris. This can + be changed via the SoundProgram GDM configuration option. + Typically most text-to-speech programs (such as ORCA or + Gnopernicus) use a separate mechanism to play audio. + </para> + </sect2> + </sect1> + + <sect1 id="solaris"> + <title>Спеціальні функції Solaris</title> + + <sect2 id="solarisconfiguration"> + <title>Налаштовування Solaris</title> + <para> + On Solaris, the following configuration is recommended. + This turns on IPv6 and also turns on PreFetch for + performance benefit. + +<screen> +./autogen.sh --prefix=/usr --sysconfdir=/etc/X11 --localstatedir=/var + --libexecdir=/usr/lib --enable-ipv6=yes --with-at-bindir=/usr/sfw/bin + --with-prefetch --with-post-path=/usr/openwin/bin +</screen> + </para> + + <para> + Configuring GDM with the + "--with-post-path=/usr/openwin/bin" on Solaris is + recommended for access to programs like Xnest. + </para> + </sect2> + + <sect2 id="solarislogindevperm"> + <title>Solaris /etc/logindevperm</title> + <para> + GDM supports /etc/logindevperm, but only on Solaris 10 and higher. + Refer to the logindevperm.4 man page for more information. + </para> + + <para> + To make /etc/logindevperm functionality work on Solaris 9 or + earlier you would have to hack the GDM PreSession and + PostSession script to chmod the device permissions directly. In + other words, if /etc/logindevperm had a listing like this: + </para> + +<screen> +/dev/console 0600 /dev/sound/* # звукові пристрої +</screen> + + <para> + The PreSession script would need to be modified to chown + /dev/console to the user:group who is logging into the console + and ensure whatever permissions is specified in /etc/logindevperm + (0600 for the line above). Then in the PostSession script chmod + the device back to root:root and ensure 0600 this time (do not + use the value in the /etc/logindevperm file). Linux uses a + different mechanism for managing device permissions, so this + extra scripting is not needed. + </para> + </sect2> + + <sect2 id="solarisautomaticlogin"> + <title>Автоматичний вхід на Solaris</title> + <para> + Automatic login does not work on Solaris because PAM is not + configured to support this feature by default. Automatic + login is a GDM feature that is not enabled by default, so you + would only notice this problem if you try to make use of it. + Turning this feature on causes your computer to login to a + specified username on startup without asking for username + and password. This is an unsecure way to set up your + computer. + </para> + + <para> + If using Solaris 10 or lower, then you need to compile + the pam_allow.c code provided with the GDM release and + install it to /usr/lib/security (or provide the full path + in /etc/pam.conf) and ensure it is owned by uid 0 and not + group or world writable. + </para> + + <para> + The following are reasonable pam.conf values for turning on + automatic login in GDM. Make sure to read the PAM documentation + (e.g. pam.d/pam.conf man page) and be comfortable with the + security implications of any changes you intend to make to + your configuration. + </para> + +<screen> + gdm-autologin auth required pam_unix_cred.so.1 + gdm-autologin auth sufficient pam_allow.so.1 + gdm-autologin account sufficient pam_allow.so.1 + gdm-autologin session sufficient pam_allow.so.1 + gdm-autologin password sufficient pam_allow.so.1 +</screen> + + <para> + The above setup will cause no lastlog entry to be generated. If + a lastlog entry is desired, then use the following for session: + </para> + +<screen> + gdm-autologin session required pam_unix_session.so.1 +</screen> + </sect2> + + <sect2 id="solarisother"> + <title>Інші особливості Solaris</title> + <para>GDM підтримує деякі специфічні властивості Solaris:</para> + + <para> + GDM supports Solaris Auditing if running on Solaris 10 or + higher. GDM should not be used if auditing is needed and + running Solaris 9 or older. + </para> + + <para> + GDM supports a security feature which causes the X server to + run as the user instead of as the root user. GDM must be using + PAM for this feature to be enabled, which is the normal case + for Solaris. This second feature has the side-effect of + causing the X server to always restart between sessions, which + disables the AlwaysRestartServer configuration option. + </para> + + <para> + Solaris supports the <filename>/etc/default/login</filename> + interface, which affects the <filename>DefaultPath</filename>, + <filename>RootPath</filename>, + <filename>PasswordRequired</filename>, and + <filename>AllowRemoteRoot</filename> options as described in the + "Configuration" section. + </para> + </sect2> + </sect1> + + <sect1 id="exampleconf"> + <title>Приклади конфігурацій</title> + + <para>У цій секції наведені приклади конфігурацій, які корисні у різних випадках.</para> + + <sect2 id="terminallab"> + <title>Термінальна лабораторія з одним сервером</title> + + <para> + Suppose you want to make a lab full of X terminals that all connect + to one server machine. So let's call one X terminal + <filename>xterminal</filename> and let's call the server machine + <filename>appserver</filename>. You install GDM on both. + </para> + + <para> + On <filename>appserver</filename> you enable XDMCP, so you have +<screen> +[xdmcp] +Enable=true +</screen> + If you want no local screens here, you can then + make the <filename>[servers]</filename> section empty. + </para> + + <para> + On the <filename>xterminal</filename> you disable XDMCP (you don't + want anyone to connect to the xterminal really). You will add a + server type perhaps called <filename>Terminal</filename> as follows: +<screen> +[server-Terminal] +name=Terminal server +command=/path/to/X -terminate +flexible=false +handled=false +</screen> + This definition should in fact be included in the standard + configuration file. Notice that we made the + <filename>handled</filename> key false since we don't want GDM to + handle this server localy. Also note that we have not yet added the + <filename>-query</filename> argument, you can add that here, or in the + <filename>[servers]</filename> section. We'll define our local + servers as follows: +<screen> +[servers] +0=Terminal -query appserver +</screen> + This will run a direct XDMCP query to the server named + <filename>appserver</filename>. + </para> + </sect2> + + <sect2 id="terminallabtwo"> + <title>Термінальна лабораторія з двома або кількома серверами</title> + + <para>Скажімо ви хочете створити лабораторію з X-терміналами, які з'єднані з кількома серверами. Тож створимо їх <filename>appserverone</filename> та <filename>appservertwo</filename>. Знову назвемо наш сервер X-терміналів <filename>xterminal</filename>. Параметри на обох серверах такі ж як і у випадку з одним сервером. Не слід явно вмикати непрямі запити до сервера, бо на X-терміналах локально запускається селектор вузлів.</para> + + <para> + So on the <filename>xterminal</filename> you again disable XDMCP. + You will add a server type perhaps called <filename>Chooser</filename> + as follows: +<screen> +[server-Chooser] +name=Chooser server +command=/path/to/X +flexible=false +chooser=true +</screen> + And again this definition should in fact be included in the standard + configuration file. Notice that we made the + <filename>chooser</filename> key true here. This will run the XDMCP + chooser for this server, and when the user chooses a host GDM will run + a query for that host. Then we will define our local servers as + follows: +<screen> +[servers] +0=Chooser +</screen> + </para> + + <para> + The XDMCP chooser on the X terminal will normally give a broadcast + query to see which servers exist on the network. If the two servers + are not reachable by a broadcast query, you must add them by hand to + the configuration file. So in the <filename>[chooser]</filename> + section you would have: +<screen> +Hosts=appserverone,appservertwo +</screen> + and any other servers you wish the users to be able to connect to. + </para> + + <para> + Sometimes you may want to run the chooser on the server side however. + Then what you want to do is to run a configuration similar to the + previous section about the one server configuration with XDMCP + indirect queries enabled on <filename>appserver</filename> and on the + X terminals you'd have +<screen> +[servers] +0=Terminal -indirect appserver +</screen> + This way for example you only have to maintain one + <filename>Hosts</filename> entry. However as a disadvantage then, + the <filename>appserver</filename> must then always be available. So + it's not good for situations where you want to have several servers + and not all of them have to be on all the time. You could also have + one of the X terminals handle indirect XDMCP queries and serve up the + chooser to the other X terminals. + </para> + </sect2> + </sect1> + + <sect1 id="troubleshooting"> + <title>Усунення проблем</title> + + <para> + This section discusses helpful tips for getting GDM working. In general, + if you have a problem using GDM, you can submit a bug to the + "gdm" category in + <ulink type="http" url="http://bugzilla.gnome.org/">bugzilla.gnome.org</ulink> + or send an email to the + <address><email>gdm-list@gnome.org</email></address> mail list. + </para> + + <para> + If GDM is failing to work properly, it is always a good idea to include + debug information. Use the <command>gdmsetup</command> command to turn + on debug ("Enable debug messages to system log" checkbox in the + "Security" tab), then use GDM to the point where it fails, and + include the GDM output sent to your system log + (<filename><var>/log/messages</filename> or + <filename><var>/adm/messages</filename> depending on your operating + system). Since the system log can be large, please only include the GDM + debug information and do not sent the entire file. If you do not see any + GDM syslog output, you may need to configure syslog (see syslog.3c man + page). + </para> + + <para> + You should not leave debug on after collecting data. It will clutter your + syslog and slow system performance. + </para> + + <sect2 id="wontstart"> + <title>GDM не запускається</title> + + <para> + There are a many problems that can cause GDM to fail to start, but + this section will discuss a few common problems and how to approach + tracking down a problem with GDM starting. Some problems will + cause GDM to respond with an error message or dialog when it tries + to start, but it can be difficult to track down problems when GDM + fails silently. + </para> + + <para> + First make sure that the Xserver is configured properly. The + GDM configuration file contains a command in the [server-Standard] + section that is used for starting the Xserver. Verify that this + command works on your system. Running this command from the + console should start the Xserver. If it fails, then the problem + is likely with your Xserver configuration. Refer to your Xserver + error log for an idea of what the problem may be. The problem may + also be that your Xserver requires different command-line options. + If so, then modify the Xserver command in the GDM configuration file + so that it is correct for your system. + </para> + + <para> + Another common problem is that the GDM greeter program is having + trouble starting. This can happen, for example, if GDM cannot find + a needed library or other resource. Try starting the Xserver and + a terminal program, set the shell environment variable + DOING_GDM_DEVELOPMENT=1 and run + <command><lib>/gdmlogin</command> + or <command><lib>/gdmgreeter</command>. Any error messages + echoed to the terminal will likely highlight the problem. Also, + turning on debug and checking the output sent to the system log + will often highlight the problem. + </para> + + <para> + Also make sure that the <filename>/tmp</filename> directory has + reasonable ownership and permissions, and that the machine's file + system is not full. These problems will cause GDM to fail to start. + </para> + </sect2> + + <sect2 id="notaccessfile"> + <title>GDM не може отримати доступ до параметрів користувача</title> + + <para> + GDM saves user settings, such as your default session and default + language, in the <filename>~/.dmrc</filename>. Other files, such + as the user's <filename>~/.Xauthority</filename> file will also + affect login. GDM, by default, is strict about how it tries to + access files in the users home directory, and will ignore the file if + they do not conform to certain rules. You can use the + <filename>RelaxPermissions</filename> configuration option to + make GDM less strict about how it accesses files in the user's + home directory, or correct the permissions issues that cause GDM + to ignore the file. This is discussed in detail described in the + "File Access" section of the "Overview". + </para> + </sect2> + </sect1> + + <!-- ============= Application License ============================= --> + + <sect1 id="license"> + <title>Ліцензія</title> + <para>Ця програма є вільним програмним забезпеченням; ви можете розповсюджувати її ат/чи змінювати на умовах ліцензії <ulink type="help" url="gnome-help:gpl"><citetitle>GNU General Public License</citetitle></ulink> яка опублікована Free Software Foundation; версії 2 цієї ліцензії, або (за вашим бажанням) будь-якої більш пізньої версії.</para> + <para>Ця програма поширюється з надією, що буде корисною, але БЕЗ БУДЬ_ЯКИХ ГАРАНТІЙ; навіть без неявної гарантії ПРИДАТНОСТІ ДО ПРОДАЖУ або ВІДПОВІДНОСТІ ПЕВНІЙ МЕТІ. Докладніше про це дивіться у <citetitle>GNU General Public License</citetitle>.</para> + <para>Копія <citetitle>GNU General Public License</citetitle> включається як додаток до <citetitle>Довідки користувача GNOME</citetitle>. Також можна отримати копію <citetitle>GNU General Public License</citetitle> від Free Software Foundation відвідавши <ulink type="http" url="http://www.fsf.org">їх веб-сайт</ulink> або написавши за адресою <address> Free Software Foundation, Inc. <street>59 Temple Place</street> - Suite 330 <city>Boston</city>, <state>MA</state><postcode>02111-1307</postcode><country>USA</country></address></para> + </sect1> +</article> +<!-- Keep this comment at the end of the file +Local variables: +mode: sgml +sgml-omittag:t +sgml-shorttag:t +sgml-minimize-attributes:nil +sgml-always-quote-attributes:t +sgml-indent-step:2 +sgml-indent-data:t +sgml-parent-document:nil +sgml-exposed-tags:nil +sgml-local-catalogs:nil +sgml-local-ecat-files:nil +End: +--> |