O Gnome / GDM (por meio do PAM) normalmente usa as informações da sua conta de usuário definidas em /etc/passwd e /etc/shadow .
Você está (estou) correto que os arquivos de configuração em /etc/pam.d/* são como a configuração é feita, mas primeiro, você precisa criar um novo arquivo passwd com sua senha de tela de bloqueio desejada. Esta ótima resposta de @AaronD (por favor, faça um upvote dele) tem detalhes sobre como fazer isso usando editor htpasswd .
Depois de criar o arquivo de senhas alternativas, salve-o em /etc/gdm.passwd (ou em algum lugar) e adicione essa linha ao início de /etc/pam.d/gdm-password :
auth required pam_pwdfile.so pwdfile /etc/gdm.passwd
onde /etc/gdm.passwd é o caminho onde você salvou o arquivo passwd. E comente a linha system-local-login a seguir. Isso muda a autenticação necessária de puxar da conta local normal para sua nova configuração.
Nenhuma reinicialização ou qualquer coisa deve ser requerida, apenas salve o arquivo e Super + L para testá-lo!
Este é apenas um complemento do procedimento que funcionou para mim. Todo o crédito para @AaronD e @Amitir .