Teste sua teoria. Mova temporariamente esses arquivos do diretório /root
do root e veja se esses arquivos:
- Porque você tem problemas para não poder mais fazer login
- Porque os arquivos são regenerados em
/root
Manual de Referência do GDM
Eu daria uma olhada no Manual de Referência do GNOME Display Manager . Olhando para a documentação, parece que a raiz não interage com o X de forma alguma. Ele cria outro processo com o ID do usuário efetivo do usuário, que faz isso.
excerto de Manual de Referência do GDM - Seção Daemon do GDM
GDM was written with simplicity and security in mind. The overall
design concept is this:
Upon startup the gdm daemon parses its config file gdm.conf. For each
of the local displays gdm forks an Xserver and a slave process. The
main gdm process will then listen to XDMCP requests from remote
displays and monitor the local display sessions.
The gdm slave process opens the display and starts gdmlogin, the
graphical login program. gdmlogin runs as a dedicated user and
communicates asynchronously with the slave process through a pipe.
GDM relies heavily on the presence of PAM, Pluggable Authentication
Modules, but supports regular crypt() and shadow passwords on legacy
systems.
Remote displays can connect to the XDMCP port on the GDM host. gdm
will grant access to hosts specified in the gdm service section in
your TCP Wrappers configuration file. GDM does not support remote
display access control on systems without TCP Wrappers. XDMCP support
can be turned off completely, however.
Bancos de dados GDM
Parece que é específico da distribuição onde os arquivos de autenticação são armazenados. Para distribuições da Red Hat, elas estão em /var/run/gdm
, para outros sistemas operacionais elas estão aqui, /var/lib/xdm
.
Aqui estão os meus diretórios do Fedora:
$ pwd
/var/run/gdm
$ tree
.
├── auth-for-gdm-8DkDnQ
│ └── database
└── auth-for-saml-PSW952
└── database
2 directories, 2 files
Portanto, tenho dois diretórios auth, um para o usuário gdm
e um para mim, usuário saml
.
$ strings auth-for-saml-PSW952/database
grinchy
MIT-MAGIC-COOKIE-1
-G9
[root@grinchy gdm]# strings auth-for-gdm-8DkDnQ/database
grinchy
MIT-MAGIC-COOKIE-1
-G9
Olhando dentro dos arquivos do banco de dados, há informações sobre MIT-MAGIC-COOKIES
.