# 6.18 启用 root 账户桌面登录

> **警告**
>
> 鉴于部分用户希望使用 root 账户登录桌面，本章节予以撰写。root 账户拥有系统最高权限，错误使用 root 账户很可能会破坏系统，因此使用其登录图形界面存在极高的安全风险。以下内容请谨慎操作，风险自负。

## 文件结构

本节涉及的相关文件结构：

```sh
/usr/local/etc/
└── pam.d/
    ├── gdm-password # GDM 登录 PAM 配置
    ├── lightdm      # LightDM 登录 PAM 配置
    └── sddm         # SDDM 登录 PAM 配置
```

## GDM

GDM，即 GNOME Display Manager，GNOME 显示管理器。

打开 `/usr/local/etc/pam.d/gdm-password` 文件，注释掉 `account requisite pam_securetty.so` 这一行（往最前面加 `#`）。

重启 GDM 服务：

```sh
# service gdm restart
```

## LightDM

LightDM，即 Light Display Manager，轻量级显示管理器。

编辑 `/usr/local/etc/pam.d/lightdm` 文件，注释掉 `account requisite pam_securetty.so` 这一行（往最前面加 `#`）

重启 LightDM 服务：

```sh
# service lightdm restart
```

## SDDM

SDDM 即 Simple Desktop Display Manager，简单的桌面显示管理器。

更改 `/usr/local/etc/pam.d/sddm` 文件：将 `include` 之后的 `login`，改为 `system`，共计四处。

重启 SDDM 服务：

```sh
# service sddm restart
```

即可使用 root 登录 SDDM。

> **警告**
>
> root 账户拥有最高权限，错误使用 root 账户会破坏系统，因此使用其登录图形界面存在极高的安全风险。

## 课后习题

1. 查找 pam\_securetty 模块的源码，分析其安全设计原理。
2. 使用其他方法绕过 SDDM 的 root 登录限制。
3. 使用其他方法绕过 LightDM 的 root 登录限制。