6.18 启用 root 账户桌面登录

警告

鉴于部分用户希望使用 root 账户登录桌面，本章节予以撰写。请注意 root 账户拥有系统最高权限，错误使用 root 账户很可能会破坏系统，因此使用其登录图形界面存在极高的安全风险。以下内容请谨慎操作，风险自负。

/usr/local/etc/
└── pam.d/
    ├── gdm-password # GDM 登录 PAM 配置
    ├── lightdm      # LightDM 登录 PAM 配置
    └── sddm         # SDDM 登录 PAM 配置

GDM

GDM，即 GNOME Display Manager，GNOME 显示管理器。

打开 /usr/local/etc/pam.d/gdm-password，注释掉 account requisite pam_securetty.so 这一行（即往最前面加 #）

重启 GDM 服务：

# service gdm restart

LightDM

LightDM，即 Light Display Manager，轻量级显示管理器。

编辑 /usr/local/etc/pam.d/lightdm，注释掉 account requisite pam_securetty.so 这一行（即往最前面加 #）

然后重启 LightDM 服务：

即可。

SDDM

SDDM 即 Simple Desktop Display Manager，简单的桌面显示管理器。

更改 /usr/local/etc/pam.d/sddm 文件：将 include 之后的 login，替换成 system，共计四处。

重启 SDDM 服务：

之后即可使用 root 登录 SDDM。

警告

root 账户拥有最高权限，错误使用 root 账户可能破坏系统，因此使用其登录图形界面存在极高的安全风险。

课后习题

1. 查找 pam_securetty 模块的源码，分析其安全设计原理，在 QEMU 中构建最小化 root 登录环境并验证其限制机制。

2. 选取显示管理器的 PAM 配置机制，重构最小化身份验证流程。

3. 修改 SDDM 的默认 PAM 配置，验证其 root 登录行为变化。