As entradas no seu auth.log
envolvendo o usuário gdm
parecem normais. Isto não é nada para se preocupar. Eu não tenho certeza do que você quer dizer com "logins não autenticados", mas se você apenas quer dizer que nenhum ser humano digitou um nome de usuário e senha para eles, isso não é um problema.
- Se você estiver se referindo ao local onde diz "Agente de Autenticação Não Registrada", isso não significa que um login ocorreu sem a autenticação adequada. Eu suspeito que isso não seja um problema; Certamente, isso não significa uma violação de segurança. Neste contexto, "Unregistered" é uma ação . Aqui, "registrado" significa que "começou a usar" um agente de autenticação e "não registrado" significa que "parou de usar" um agente de autenticação que ele começou a usar antes.
(Sinta-se à vontade para elaborar mais sobre isso ou qualquer outro aspecto de sua pergunta, editando sua pergunta. Se você postar um comentário sobre esta resposta, eu vou dar uma olhada na questão editada.)
O GDM é o Gerenciador de Exibição do GNOME . Um gerente de exibição executa o X11 (a parte principal da GUI), fornece uma tela de login gráfica e configura e remove sessões de login gráficas.
A parte do GDM que fornece a tela de login, ou saudação , não precisa ser executada com privilégios ilimitados . Portanto, ele é executado como uma conta de usuário limitada especial chamada gdm
. Esse mesmo princípio se aplica a outros gerenciadores de exibição, como o LightDM (que é mais comumente usado no Ubuntu atualmente do que o GDM).
A conta gdm
não precisa autenticar porque os logins estão sendo criados pelo usuário root, que já pode fazer qualquer coisa.
Para apoiar o que eu disse acima, e também elaborá-lo e fornecer um maior grau de detalhes técnicos, eu recomendo a documentação oficial do GDM, particularmente a seção Segurança .
O mais relevante é subseção 3.1, "O usuário e grupo do GDM" :
Por motivos de segurança, um ID de usuário e grupo dedicado é recomendado para operação apropriada. Este usuário e grupo são normalmente "gdm" na maioria sistemas, mas pode ser configurado para qualquer usuário ou grupo. Todas as GUIs do GDM programas são executados como este usuário, para que os programas que interagem com o usuário são executados em uma sandbox. Este usuário e grupo devem ter privilégio limitado.
O único privilégio especial que o usuário "gdm" requer é a capacidade de leia e grave arquivos Xauth no diretório
<var>/run/gdm
. o<var>/run/gdm
diretório deve ter raiz: propriedade gdm e 1777 permissões.Você não deve, sob hipótese alguma, configurar o usuário / grupo do GDM para um usuário que um usuário poderia acessar facilmente, como o usuário ninguém. Qualquer usuário que obtiver acesso a uma chave Xauth pode bisbilhotar e controlar a execução de programas GUI em execução na sessão associada ou realizar um ataque de negação de serviço. É importante garantir que o sistema está configurado corretamente para que apenas o usuário "gdm" acesso a esses arquivos e que não é fácil fazer login neste conta. Por exemplo, a conta deve ser configurada para não ter senha ou permitir que usuários não-root façam login na conta.
....
Conforme esclarecido:
- A conta de usuário
gdm
aumenta a segurança. - É uma conta de usuário limitada, que existe para um propósito altamente específico.
- Os logins na conta de usuário
gdm
são executados diretamente pelo usuário root, e não com uma senha ou por usuários que não sejam root.