View file File name : index.docbook Content :<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE article PUBLIC "-//OASIS//DTD DocBook XML V4.1.2//EN" "http://www.oasis-open.org/docbook/xml/4.1.2/docbookx.dtd" [ <!ENTITY legal SYSTEM "legal.xml"> <!ENTITY version "2.26.0"> <!ENTITY date "02/10/2009"> <!ENTITY mdash "—"> <!ENTITY percnt "%"> ]> <article id="index" lang="el"> <articleinfo> <title>Εγχειρίδιο αναφοράς διαχειριστή οθόνης</title> <revhistory> <revision><revnumber>0.0</revnumber> <date>2008-09</date></revision> </revhistory> <abstract role="description"> <para>Το GDM είναι ο διαχειριστής οθόνης του GNOME, ένα πρόγραμμα σύνδεσης σε γραφικό περιβάλλον.</para> </abstract> <authorgroup> <author><firstname>Martin</firstname><othername>K.</othername> <surname>Petersen</surname> <affiliation> <address><email>mkp@mkp.net</email></address> </affiliation></author> <author><firstname>George</firstname><surname>Lebl</surname> <affiliation> <address><email>jirka@5z.com</email></address> </affiliation></author> <author><firstname>Jon</firstname><surname>McCann</surname> <affiliation> <address><email>mccann@jhu.edu</email></address> </affiliation></author> <author><firstname>Ray</firstname><surname>Strode</surname> <affiliation> <address><email>rstrode@redhat.com</email></address> </affiliation></author> <author role="maintainer"><firstname>Brian</firstname><surname>Cameron</surname> <affiliation> <address><email>Brian.Cameron@Oracle.COM</email></address> </affiliation></author> </authorgroup> <copyright><year>1998</year> <year>1999</year> <holder>Martin K. Petersen</holder></copyright> <copyright><year>2001</year> <year>2003</year> <year>2004</year> <holder>George Lebl</holder></copyright> <copyright><year>2003</year> <year>2007</year> <year>2008</year> <holder>Red Hat, Inc.</holder></copyright> <copyright><year>2003</year> <year>2011</year> <holder>Oracle και/ή οι θυγατρικές της. Όλα τα δικαιώματα διατηρούνται.</holder></copyright> <legalnotice id="legalnotice"> <para>Δίνεται άδεια για αντιγραφή, διανομή και/ή τροποποίηση του εγγράφου υπό τους όρους της Ελεύθερης Άδειας Τεκμηρίωσης GNU (GFDL), Έκδοση 1.1 ή μεταγενέστερη εκδιδόμενη από το Ίδρυμα Ελεύθερου Λογισμικού χωρίς Σταθερά Εδάφια, χωρίς Εξώφυλλα Κειμένου, και χωρίς Οπισθόφυλλα Κειμένου. Μπορείτε να βρείτε ένα αντίγραφο της GFDL σε αυτόν τον <ulink type="help" url="ghelp:fdl">σύνδεσμο</ulink> ή στο αρχείο COPYING-DOCS που διανεμήθηκε με αυτόν τον οδηγό.</para> <para>Αυτή η τεκμηρίωση είναι μέρος της συλλογής τεκμηρίωσης του GNOME όπως διανέμεται υπό τους όρους του GFDL. Εάν επιθυμείτε να διανείμετε αυτή την τεκμηρίωση ξεχωριστά από την συλλογή, μπορείτε να το κάνετε εάν η τεκμηρίωση συνοδεύεται από αντίγραφο της άδειας (GFDL) όπως περιγράφεται στον τομέα 6 της άδειας.</para> <para>Πολλές από τις ονομασίες που χρησιμοποιούνται από εταιρείες για την διαφοροποίηση των προϊόντων και υπηρεσιών τους έχουν καταχωρηθεί ως εμπορικά σήματα. Σε όποιο σημείο της τεκμηρίωσης GNOME τυχόν εμφανίζονται αυτές οι ονομασίες, και εφόσον τα μέλη του Έργου τεκμηρίωσης GNOME έχουν λάβει γνώση αυτών των εμπορικών σημάτων, οι ονομασίες ή τα αρχικά αυτών θα γράφονται με κεφαλαίους χαρακτήρες.</para> <para>ΤΟ ΈΓΓΡΑΦΟ ΚΑΙ ΤΡΟΠΟΠΟΙΗΜΕΝΕΣ ΕΚΔΟΣΕΙΣ ΑΥΤΟΥ ΠΑΡΕΧΟΝΤΑΙ ΥΠΟ ΤΟΥΣ ΟΡΟΥΣ ΤΗΣ ΑΔΕΙΑΣ GNU FREE DOCUMENTATION ΜΕ ΤΗΝ ΠΕΡΑΙΤΕΡΩ ΔΙΕΥΚΡΙΝΙΣΗ ΟΤΙ: <orderedlist> <listitem> <para>Η ΤΕΚΜΗΡΙΩΣΗ ΑΥΤΗ ΠΑΡΕΧΕΤΑΙ "ΩΣ ΕΧΕΙ", ΧΩΡΙΣ ΚΑΜΙΑ ΕΓΓΥΗΣΗ ΟΤΙ ΜΠΟΡΕΙ ΝΑ ΕΞΥΠΗΡΕΤΗΣΕΙ ΚΑΠΟΙΟ ΣΚΟΠΟ Η ΟΤΙ ΕΙΝΑΙ ΧΩΡΙΣ ΣΦΑΛΜΑ. ΟΛΟΚΛΗΡΗ Η ΕΥΘΥΝΗ ΓΙΑ ΤΗΝ ΠΟΙΟΤΗΤΑ, ΑΚΡΙΒΕΙΑ ΚΑΙ ΛΕΙΤΟΥΡΓΙΚΟΤΗΤΑ ΤΗΣ ΤΕΚΜΗΡΙΩΣΗΣ Ή ΠΑΡΑΛΛΑΓΩΝ ΑΥΤΗΣ ΑΝΗΚΕΙ ΣΕ ΕΣΑΣ. ΕΑΝ Η ΤΕΚΜΗΡΙΩΣΗ ΑΥΤΗ Ή ΠΑΡΑΛΛΑΓΗ ΑΥΤΗΣ ΕΙΝΑΙ ΛΑΘΟΣ ΚΑΤΑ ΚΑΠΟΙΟ ΤΡΟΠΟ ΕΣΕΙΣ ΑΝΑΛΑΜΒΑΝΕΤΕ ΤΗΝ ΕΥΘΥΝΗ ΤΗΣ ΔΙΟΡΘΩΣΗΣ. Η ΑΠΑΛΛΑΓΗ ΕΥΘΥΝΗΣ ΠΟΥ ΣΥΝΟΔΕΥΕΙ ΑΥΤΗ ΤΗΝ ΤΕΚΜΗΡΙΩΣΗ ΕΙΝΑΙ ΑΝΑΠΟΣΠΑΣΤΟ ΚΟΜΜΑΤΙ ΑΥΤΗΣ. ΚΑΜΙΑ ΧΡΗΣΗ ΤΗΣ ΤΕΚΜΗΡΙΩΣΗΣ Ή ΠΑΡΑΛΛΑΓΩΝ ΑΥΤΗΣ ΔΕΝ ΕΠΙΤΡΕΠΕΤΑΙ ΠΑΡΑ ΜΟΝΟ ΕΑΝ ΣΥΝΟΔΕΥΕΤΑΙ ΑΠΟ ΤΗΝ ΑΠΑΛΛΑΓΗ ΕΥΘΥΝΗΣ.</para> </listitem> <listitem> <para>ΣΕ ΚΑΜΙΑ ΠΕΡΙΠΤΩΣΗ ΚΑΙ ΥΠΟ ΚΑΜΙΑ ΝΟΜΙΚΗ ΣΥΝΘΗΚΗ, ΕΙΤΕ ΜΕΣΩ ΣΥΜΒΟΛΑΙΩΝ Ή ΑΛΛΙΩΣ, ΔΕΝ ΕΥΘΥΝΟΝΤΑΙ Ο ΣΥΓΓΡΑΦΕΑΣ, Ο ΔΙΑΝΟΜΕΑΣ, Η ΑΛΛΟΣ ΣΥΝΥΠΕΥΘΥΝΟΣ ΓΙΑ ΤΗΝ ΣΥΓΓΡΑΦΗ ΤΗΣ ΤΕΚΜΗΡΙΩΣΗΣ, ΓΙΑ ΕΜΜΕΣΕΣ Η ΑΜΕΣΕΣ, ΤΥΧΑΙΕΣ Ή ΜΗ ΖΗΜΙΕΣ ΠΑΝΤΩΣ ΦΥΣΕΩΣ ΠΟΥ ΠΡΟΕΡΧΟΝΤΑΙ ΑΠΟ ΤΗΝ ΧΡΗΣΗ ΤΗΣ ΤΕΚΜΗΡΙΩΣΗΣ ΚΑΙ/Ή ΠΑΡΑΛΛΑΓΩΝ ΑΥΤΗΣ ΑΚΟΜΑ ΚΑΙ ΕΑΝ ΕΧΕΙ ΥΠΑΡΞΕΙ ΠΡΟΕΙΔΟΠΟΙΗΣΗ ΓΙΑ ΤΗΝ ΠΙΘΑΝΟΤΗΤΑ ΥΠΑΡΞΗΣ ΤΕΤΟΙΩΝ ΖΗΜΙΩΝ.</para> </listitem> </orderedlist></para> </legalnotice> <releaseinfo>Το εγχειρίδιο περιγράφει την έκδοση 2.26.0 του διαχειριστή οθόνης GNOME. Ενημερώθηκε την 10/02/2009.</releaseinfo> <othercredit class="translator"> <personname> <firstname>Δημήτρης Σπίγγος</firstname> </personname> <email>dmtrs32@gmail.com</email> </othercredit> <copyright> <year>2013</year> <year>2014</year> <holder>Δημήτρης Σπίγγος</holder> </copyright> <othercredit class="translator"> <personname> <firstname>Στέργιος Προσινικλής</firstname> </personname> <email>steriosprosiniklis@gmail.com</email> </othercredit> <copyright> <year>2009</year> <holder>Στέργιος Προσινικλής</holder> </copyright> </articleinfo> <!-- ============= Preface ================================== --> <sect1 id="preface"> <title>Όροι και συμβάσεις που χρησιμοποιούνται σε αυτό το εγχειρίδιο</title> <para>Το εγχειρίδιο περιγράφει την έκδοση 2.26.0 του διαχειριστή οθόνης GNOME. Ενημερώθηκε την 10/02/2009.</para> <para>Chooser - Πρόγραμμα επιλογής απομακρυσμένου συστήματος για την διαχείριση της οθόνης του από την τοπική (<command>gdm-host-chooser</command>).</para> <para>FreeDesktop - Η οργάνωση που παρέχει τα πρότυπα επιφάνειας εργασίας, όπως οι προδιαγραφές εισόδου στην επιφάνεια εργασίας που χρησιμοποιούνται από το GDM. <ulink type="http" url="http://www.freedesktop.org/"> http://www.freedesktop.org</ulink>.</para> <para>GDM - GNOME Display Manager. Χρησιμοποιείται για την περιγραφή του πακέτου σαν σύνολο.</para> <para>Greeter - Το παράθυρο γραφικής σύνδεση (που παρέχεται από το <command>gnome-shell</command>).</para> <para>PAM - Μηχανισμός επικύρωσης με δυνατότητα σύνδεσης</para> <para>XDMCP -Πρωτόκολλο διαχείρισης της οθόνης X</para> <para>Xserver -Μια υλοποίηση του X Window System. Για παράδειγμα ο Xorg Xserver που παρέχεται από το X.org Foundation <ulink type="http" url="http://www.x.org/">http://www.x.org</ulink>.</para> <para>Διαδρομές που αρχίζουν με λέξη εντός παρένθεσης-γωνία είναι σχετικές στο πρόθεμα της εγκατάστασης. Για παράδειγμα <filename><share>/pixmaps/</filename> αναφέρεται στο <filename>/usr/share/pixmaps</filename> αν το GDM διαμορφώθηκε με πρόθεμα <command>--prefix=/usr</command>.</para> </sect1> <!-- ============= Overview ================================= --> <sect1 id="overview"> <title>Επισκόπηση</title> <sect2 id="introduction"> <title>Εισαγωγή</title> <para>Ο διαχειριστής οθόνης GNOME (GDM) υλοποιεί όλα τα σημαντικά χαρακτηριστικά που απαιτούνται για την διαχείριση τοπικών και απομακρυσμένων οθονών. Το GDM γράφηκε εξ αρχής και δεν περιέχει κώδικα από το XDM ή από το X Consortium.</para> <para>Σημειώστε ότι το GDM είναι διαμορφώσιμο, και πολλές ρυθμίσεις διαμόρφωσης έχουν αντίκτυπο στην ασφάλεια. Θέματα που πρέπει να έχετε υπόψη σας τονίζονται σε αυτό το έγγραφο.</para> <para>Παρακαλώ σημειώστε ότι κάποια λειτουργικά συστήματα διαμορφώνουν το GDM /ώστε να συμπεριφέρεται διαφορετικά από τις προεπιλεγμένες τιμές που περιγράφονται σε αυτό το έγγραφο. Αν το GDM συμπεριφέρεται διαφορετικά από ότι περιγράφεται στην τεκμηρίωση, ελέγξτε αν κάποια σχετική διαμόρφωση είναι διαφορετική από ότι περιγράφεται εδώ.</para> <para>Για περισσότερες πληροφορίες σχετικά με το GDM, επισκεφτείτε τον δικτυακό τόπο του έργου στο <ulink type="http" url="http://wiki.gnome.org/Projects/GDM/">http://wiki.gnome.org/Projects/GDM</ulink>.</para> <para>Για συζητήσεις και ερωτήματα σχετικά με το GDM, χρησιμοποιήστε την λίστα <address><email>gdm-list@gnome.org</email></address>.Η λίστα αυτή αρχειοθετείται και είναι καλή πρακτική να αναζητάτε απαντήσεις σε κοινά ερωτήματα σε αυτήν. Το αρχείο της βρίσκεται στην διεύθυνση <ulink type="http" url="http://mail.gnome.org/archives/gdm-list/"> http://mail.gnome.org/archives/gdm-list/</ulink> και έχει δυνατότητα αναζήτησης μηνυμάτων με λέξεις κλειδί.</para> <para>Παρακαλώ υποβάλετε τις αναφορές σφαλμάτων και τα αιτήματα σας στην κατηγορία "gdm" στην σελίδα <ulink type="http" url="http://bugzilla.gnome.org/"> http://bugzilla.gnome.org</ulink>.</para> </sect2> <sect2 id="stability"> <title>Σταθερότητα διεπαφής</title> <para>Το GDM 2.20 και τα παλαιότερα υποστήριζαν σταθερές διαμορφώσεις διεπαφής. Όμως, ο κώδικας γράφτηκε εξ αρχής για το GDM 2.22, και δεν είναι πλήρως συμβατός με παλαιότερες εκδόσεις. Αυτό συμβαίνει εν μέρει γιατί οι λειτουργίες είναι διαφορετικές, έτσι κάποιες επιλογές δεν έχουν νόημα, εν μέρει γιατί κάποιες επιλογές δεν είχαν ποτέ νόημα και εν μέρει γιατί κάποιες λειτουργίες δεν έχουν υλοποιηθεί ακόμη στις νεότερες εκδόσεις.</para> <para>Διεπαφές που συνεχίζουν να υποστηρίζονται με σταθερό τρόπο περιλαμβάνουν τα σενάρια εντολών Init, PreSession, PostSession, PostLogin και Xsession. Κάποιες επιλογές διαμόρφωσης δαίμονα στο αρχείο <filename><etc>/gdm/custom.conf</filename> υποστηρίζονται ακόμη. Επίσης συνεχίζεται η υποστήριξη για το <filename>~/.dmrc</filename> και τις τοποθεσίες εικόνων του περιηγητή προσώπων.</para> <para>Το GDM 2.20 και τα προηγούμενα υποστήριζαν την δυνατότητα διαχείρισης πολλαπλών τερματικών με χωριστές κάρτες γραφικών, όπως χρησιμοποιούνται σε περιβάλλοντα εξυπηρετητή τερματικών, την σύνδεση σε ένα παράθυρο μέσω προγραμμάτων σαν το Xnest ή το Xephyr, το πρόγραμμα gdmsetup, θέματα του greeterβασισμένα σε XML και την δυνατότητα να εκτελείται το XDMCP chooser από την οθόνη εισόδου. Αυτές οι λειτουργίες δεν προστέθηκαν ξανά κατά την εκ νέου συγγραφή του 2.22.</para> </sect2> <sect2 id="functionaldesc"> <title>Περιγραφή λειτουργικότητας</title> <!-- <para> TODO - Would be good to discuss D-Bus, perhaps the new GObject model, and to explain the reasons why the rewrite made GDM better. From a high-level overview perspective, rather than the technical aspects. </para> --> <para>Το GDM είναι υπεύθυνο για την διαχείριση τερματικών στο σύστημα. Αυτό περιλαμβάνει επικύρωση χρηστών, εκκίνηση της συνεδρίας χρήστη, τερματισμό της συνεδρίας χρήστη. Το GDM είναι διαμορφώσιμο και οι τρόποι με τους οποίους μπορεί να διαμορφωθεί περιγράφονται στην ενότητα "Διαμόρφωση του GDM" αυτού του εγγράφου. Το GDM είναι επίσης προσβάσιμο για χρήστες που είναι ΑΜΕΑ.</para> <para>Το GDM παρέχει την δυνατότητα διαχείρισης της κύριας οθόνης κονσόλας, και οθονών που εκκινούνται μέσω VT. Είναι ενοποιημένο με άλλα προγράμματα, όπως το εφαρμογίδιο γρήγορης εναλλαγής χρηστών (FUSA) και την προστασία οθόνης του GNOME για να διαχειρίζεται πολλαπλές οθόνες στην κονσόλα μέσω της διεπαφής του Xserver Virtual Terminal (VT). Επίσης μπορεί να διαχειριστεί οθόνες XDMCP.</para> <para>Ανεξάρτητα από τον τύπο τερματικού, το GDM θα κάνει τα εξής όταν την διαχειρίζεται. Θα εκκινήσει μια διεργασία Xserver, μετά θα εκτελέσει το σενάριο εντολών <filename>Init</filename> σαν υπερχρήστης, και θα εκκινήσει την εφαρμογή greeter στην οθόνη.</para> <para>Η εφαρμογή υποδοχής greeter εκτελείται από τον απλό χρήστη/ομάδα "gdm". Ο χρήστης αυτός και η ομάδα περιγράφονται στην ενότητα "Ασφάλεια" αυτού του εγγράφου. Η κύρια λειτουργία της εφαρμογής greeter είναι η επικύρωση του χρήστη. Η διεργασία επικύρωσης ελέγχεται από το άρθρωμα PAM (Pluggable Authentication Modules). Τα αρθρώματα PAM καθορίζουν τι προτροπές (αν υπάρχουν) παρουσιάζονται στο χρήστη για να επικυρωθεί. Σε ένα μέσο σύστημα, η εφαρμογή greeter θα ζητήσει το όνομα χρήστη και τον κωδικό του για επικύρωση. Όμως κάποια συστήματα μπορεί να έχουν διαμορφωθεί ώστε να χρησιμοποιούν εναλλακτικούς μηχανισμούς όπως ένα δακτυλικό αποτύπωμα ή αναγνώστη κάρτας SmartCard. Το GDM μπορεί να ρυθμιστεί ώστε να υποστηρίζει αυτές τις εναλλακτικές λειτουργίες παράλληλα με τις προεκτάσεις σύνδεσης του greeter και της επιλογής <command>--enable-split-authentication</command> <filename>./configure</filename>, ή ένα κάθε φορά μέσω της ρύθμισης του συστήματος ΡΑΜ.</para> <para>Η επέκταση smartcard μπορεί να ενεργοποιηθεί ή να απενεργοποιηθεί από το κλειδί <filename>org.gnome.display-manager.extensions.smartcard.active</filename> του gsettings.</para> <para>Παρομοίως, η επέκταση του δακτυλικού αποτυπώματος μπορεί να ενεργοποιηθεί ή να απενεργοποιηθεί από το κλειδί <filename>org.gnome.display-manager.extensions.fingerprint.active</filename> του gsettings.</para> <para>Το GDM και το PAM μπορούν να διαμορφωθούν ώστε να μην απαιτούν εισαγωγή δεδομένων, κάτι που θα έχει σαν αποτέλεσμα την αυτόματη σύνδεση και εκκίνηση μιας συνεδρίας, πράγμα χρήσιμο για κάποια περιβάλλοντα, όπως τα info kiosks.</para> <para>Εκτός από την επικύρωση, η εφαρμογή υποδοχής greeter επιτρέπει στον χρήστη να επιλέξει ποια συνεδρία θα εκκινήσει και ποια γλώσσα θα χρησιμοποιήσει. Οι συνεδρίες ορίζονται από αρχεία με κατάληξη .desktop και περισσότερες πληροφορίες για αυτά μπορείτε να βρείτε στην ενότητα "Διαμόρφωση" αυτού του εγγράφου. Από προεπιλογή, το GDM είναι διαμορφωμένο να προβάλλει έναν περιηγητή προσώπων ώστε οι χρήστες να μπορούν να επιλέξουν τον λογαριασμό τους κάνοντας κλικ σε μια εικόνα αντί να πληκτρολογήσουν το όνομα χρήστη. Το GDM αποθηκεύει την προεπιλεγμένη συνεδρία και γλώσσα του χρήστη στο αρχείο <filename>~/.dmrc</filename> και χρησιμοποιεί αυτές τις προεπιλογές αν ο χρήστης δεν επιλέξει συνεδρία ή γλώσσα στην οθόνη εισόδου GUI.</para> <para>Μετά την επικύρωση του χρήστη, ο δαίμονας εκτελεί το σενάριο εντολών <filename>PostLogin</filename> σαν υπερχρήστης, στην συνέχεια εκτελεί το σενάριο εντολών <filename>PreSession</filename> σαν υπερχρήστης. Μετά την εκτέλεση των σεναρίων αυτών, η συνεδρία χρήστη εκκινεί. Όταν ο χρήστης εξέρχεται από την συνεδρία, το σενάριο <filename>PostSession</filename> εκτελείται από τον υπερχρήστη. Αυτά τα σενάρια εντολών παρέχονται σαν σημεία επαφής για διανομές και τελικούς χρήστες για να προσαρμόσουν την διαχείριση συνεδριών. Για παράδειγμα, χρησιμοποιώντας αυτά τα σημεία θα μπορούσατε να ρυθμίσετε ένα μηχάνημα να δημιουργεί κατά την λειτουργία του τον κατάλογο $HOME του χρήστη, και να τον διαγράφει κατά την αποσύνδεση. Η διαφορά μεταξύ των σεναρίων <filename>PostLogin</filename> και <filename>PreSession</filename> είναι ότι το<filename>PostLogin</filename> εκτελείται πριν την εντολή ανοίγματος συνεδρίας από το άρθρωμα pam (pam_open_session call) έτσι είναι το σωστό σημείο για να εκτελεστεί οτιδήποτε πρέπει να εκτελεστεί πριν την εκκίνηση της συνεδρίας του χρήστη. Το σενάριο εντολών <filename>PreSession</filename> καλείται μετά την εκκίνηση της συνεδρίας.</para> </sect2> <sect2 id="greeterpanel"> <title>Πίνακας εφαρμογής υποδοχής, Greeter</title> <para>Η εφαρμογή υποδοχής του GDM, Greeter προβάλλει έναν πίνακα τοποθετημένο στο κάτω μέρος της οθόνης που παρέχει πρόσθετες λειτουργίες. Όταν επιλεγεί χρήστης, ο πίνακας του επιτρέπει να επιλέξει ποια συνεδρία, γλώσσα και διάταξη πληκτρολογίου θα χρησιμοποιήσει μετά την είσοδο του. Ο επιλογέας διάταξης πληκτρολογίου αλλάζει και την διάταξη που χρησιμοποιείται κατά την πληκτρολόγηση του κωδικού. Ο πίνακας περιέχει επίσης μια περιοχή όπου οι υπηρεσίες σύνδεσης τοποθετούν εικονίδια κατάστασης. Μερικά παραδείγματα εικονιδίων κατάστασης περιλαμβάνουν εικονίδιο μπαταρίας για την τρέχουσα χρήση της, και ένα εικονίδιο για την ενεργοποίηση λειτουργιών διευκόλυνσης πρόσβασης. Η εφαρμογή greeter παρέχει επίσης πλήκτρα που επιτρέπουν στον χρήστη να τερματίσει ή να επανεκκινήσει το σύστημα. Είναι δυνατόν να διαμορφωθεί το GDM ώστε να μην παρέχει πλήκτρα τερματισμού και επανεκκίνησης, αν το επιθυμείτε. Το GDM μπορεί επίσης να διαμορφωθεί με το PolicyKit (ή με το RBAC στο Oracle Solaris) ώστε να απαιτεί από τον χρήστη την κατάλληλη έγκριση πριν αποδεχθεί το αίτημα τερματισμού ή επανεκκίνησης.</para> <para>Σημειώστε ότι λειτουργίες διάταξης πληκτρολογίου είναι διαθέσιμες μόνο σε συστήματα που υποστηρίζουν την libxklavier.</para> </sect2> <sect2 id="accessibility"> <title>Προσιτότητα</title> <para>Το GDM υποστηρίζει "Accessible Login-Προσιτή διαδικασία σύνδεσης", επιτρέποντας στους χρήστες να συνδεθούν στην συνεδρία επιφάνειας εργασίας ακόμη και αν δυσκολεύονται να χρησιμοποιήσουν οθόνη, ποντίκι, ή πληκτρολόγιο με τον συνηθισμένο τρόπο. Λειτουργίες διευκόλυνσης της πρόσβασης (Accessible Tecnology-AT) όπως το πληκτρολόγιο οθόνης, ο αναγνώστης οθόνης, ο μεγεθυντής οθόνης και η προσιτότητα του Xserver AccessX keyboard είναι διαθέσιμες. Είναι επίσης δυνατόν να ενεργοποιηθεί μεγάλο κείμενο ή εικόνες και όργανα ελέγχου υψηλής αντίθεσης, αν χρειαστεί. Ανατρέξτε στην ενότητα "Accessibility Configuration" του εγγράφου για περισσότερες πληροφορίες σχετικά με την διαμόρφωση των διαφόρων λειτουργιών διευκόλυνσης πρόσβασης.</para> <para>Σε κάποια λειτουργικά συστήματα, είναι απαραίτητο να βεβαιωθείτε ότι ο χρήστης GDM είναι μέλος της ομάδας "audio" για εφαρμογές AT που απαιτούν έξοδο ήχου (όπως η μετατροπή κειμένου σε ομιλία) για να είναι λειτουργικές.</para> </sect2> <sect2 id="facebrowser"> <title>Περιηγητής προσώπων του GDM</title> <para>Ο περιηγητής προσώπων είναι η διεπαφή που επιτρέπει στους χρήστες να επιλέξουν το όνομα χρήστη τους πατώντας σε μια εικόνα. Αυτή η λειτουργία μπορεί να ενεργοποιηθεί και να απενεργοποιηθεί μέσα από το κλειδί GSettings org.gnome.login-screen disable-user-list και είναι ενεργή από προεπιλογή. Όταν είναι ανενεργή, οι χρήστες πρέπει να πληκτρολογήσουν το πλήρες όνομα χρήστη χειροκίνητα. Όταν είναι ενεργή, εμφανίζει όλους τους τοπικούς χρήστες που είναι διαθέσιμοι για σύνδεση στο σύστημα (όλους τους λογαριασμούς χρηστών που έχουν οριστεί στο αρχείο /etc/passwd και έχουν έγκυρο κέλυφος και επαρκώς υψηλό UID) και τους απομακρυσμένους χρήστες που συνδέθηκαν πρόσφατα. Ο περιηγητής προσώπων στο GDM 2.20 και σε παλαιότερες εκδόσεις προσπαθούσε να εμφανίσει όλους τους απομακρυσμένους χρήστες, γεγονός που προκαλούσε προβλήματα απόδοσης σε μεγάλες εταιρικές εγκαταστάσεις.</para> <para>Ο περιηγητής προσώπων είναι διαμορφωμένος να προβάλλει τους χρήστες που συνδέονται πιο συχνά στην αρχή της λίστας. Αυτό είναι χρήσιμο ώστε οι χρήστες που συνδέονται συχνά να μπορούν να βρουν γρήγορα την εικόνα εισόδου που χρησιμοποιούν.</para> <para>Ο περιηγητής προσώπων υποστηρίζει "έρευνα κατά την πληκτρολόγηση" η οποία μετακινεί δυναμικά την επιλογή προσώπων καθώς ο χρήστης πληκτρολογεί το αντίστοιχο όνομα χρήστη στην λίστα. Αυτό έχει σαν αποτέλεσμα ότι ένας χρήστης με μεγάλο όνομα πρέπει μόνο να πληκτρολογήσει τους πρώτους λίγους χαρακτήρες του ονόματος πριν το σωστό αντικείμενο από την λίστα επιλεγεί.</para> <para>Οι εικόνες που χρησιμοποιούνται από το GDM μπορούν να εγκατασταθούν συνολικά για το σύστημα ή να τοποθετηθούν στους καταλόγους home των χρηστών. Αν εγκατασταθούν συνολικά για το σύστημα πρέπει να βρίσκονται στον κατάλογο <filename><share>/pixmaps/faces/</filename> και το όνομα αρχείου πρέπει να είναι το όνομα χρήστη. Τα αρχεία εικόνων προσώπων πρέπει να είναι συνηθισμένες εικόνες που το GTK+ μπορεί να διαβάσει, όπως PNG ή JPEG. Οι εικόνες προσώπων που τοποθετούνται στον κατάλογο συστήματος πρέπει να είναι αναγνώσιμες από τον χρήστη GDM.</para> <!-- <para> TODO - In the old GDM the ~/gnome2/gdm file is used, but the new code seems to use ~/.gnome/gdm. Error? </para> --> <para>Αν δεν έχει οριστεί εικόνα για τον χρήστη σε επίπεδο συστήματος, το GDM θα ψάξει στον κατάλογο $HOME του χρήστη για το αρχείο εικόνας. Το GDM θα ψάξει πρώτα για το αρχείο εικόνας του χρήστη στο <filename>~/.face</filename>. Αν δεν το βρει, θα δοκιμάσει στο <filename>~/.face.icon</filename>. Αν δεν το βρει και πάλι, θα χρησιμοποιήσει την τιμή που ορίζεται για το "face/picture=" στο αρχείο <filename>~/.gnome2/gdm</filename>.</para> <para>Αν ένας χρήστης δεν έχει ορισμένη εικόνα προσώπου, το GDM θα χρησιμοποιήσει την εικόνα "stock_person" που ορίζεται στο τρέχον θέμα GTK+. Αν δεν έχει οριστεί τέτοια εικόνα, θα χρησιμοποιήσει εναλλακτικά μια εικόνα προσώπου γενικής χρήσης.</para> <para>Παρακαλώ σημειώστε ότι η φόρτωση και η κλιμάκωση εικόνων προσώπου που βρίσκονται στον κατάλογο home απομακρυσμένου χρήστη μπορεί να είναι μια πολύ χρονοβόρα διαδικασία. Επειδή δεν είναι πρακτικό να φορτώνονται εικόνες μέσω NIS ή NFS, το GDM δεν προσπαθεί να φορτώσει εικόνες προσώπων από απομακρυσμένους καταλόγους home.</para> <para>Όταν εκκινείται ο περιηγητής, τα έγκυρα ονόματα χρηστών στον υπολογιστή εκτίθενται σε κοινή θέα. Αν είναι ενεργοποιημένο το XDMCP, τότε τα ονόματα χρηστών εκτίθενται σε απομακρυσμένους χρήστες. Αυτό, βέβαια, περιορίζει κάπως την ασφάλεια αφού ένας κακόβουλος χρήστης δεν χρειάζεται να μαντέψει έγκυρα ονόματα χρηστών. Σε κάποια πολύ περιοριστικά περιβάλλοντα ο περιηγητής προσώπων μπορεί να μην είναι ενδεδειγμένη επιλογή.</para> </sect2> <sect2 id="xdmcp"> <title>XDMCP</title> <!-- <para> TODO - What XDMCP features actually work? I know that the chooser is missing. </para> --> <para>Ο δαίμονας GDM μπορεί να διαμορφωθεί έτσι ώστε να παρακολουθεί και να διαχειρίζεται τα αιτήματα X Display Manage Protocol (XDMCP) απομακρυσμένων τερματικών. Από προεπιλογή η υποστήριξη XDMCP είναι απενεργοποιημένη, αλλά μπορεί να ενεργοποιηθεί αν το επιθυμούμε. Αν το GDM έχει υποστήριξη TCP Wrapper, τότε ο δαίμονας θα επιτρέπει την πρόσβαση σε υπολογιστές που έχουν καθοριστεί στην ενότητα υπηρεσία GDM στο αρχείο διαμόρφωσης των TCP Wrappers.</para> <para>Το GDM περιλαμβάνει διάφορα προληπτικά μέτρα που το κάνουν πιο ανθεκτικό σε επιθέσεις τύπου «denial of service» στην υπηρεσία XDMCP. Πολλές από τις παραμέτρους του πρωτοκόλλου, handshaking timeouts, κλπ μπορούν να ρυθμιστούν με λεπτομέρεια. Η προεπιλεγμένη διαμόρφωση καλύπτει αρκετά καλά τις ανάγκες των περισσότερων συστημάτων.</para> <para>Το GDM από προεπιλογή παρακολουθεί για αιτήματα XDMCP στην κανονική πόρτα UDP που χρησιμοποιείται για το XDMCP, την πόρτα 177 και θα απαντήσει σε αιτήματα QUERY και BROADCAST_QUERY στέλνοντας ένα πακέτο WILLING στον δημιουργό τους.</para> <para>Το GDM μπορεί επίσης να διαμορφωθεί έτσι ώστε να αναγνωρίζει έμμεσες αιτήσεις και να παρουσιάζει έναν επιλογέα συστημάτων στην απομακρυσμένη οθόνη. Το GDM θα θυμάται την επιλογή του χρήστη και θα προωθεί τις επόμενες αιτήσεις στον επιλεγμένο διαχειριστή. Το GDM υποστηρίζει επίσης μια επέκταση του πρωτοκόλλου που το κάνει να ξεχνά την ανακατεύθυνση μόλις η σύνδεση του χρήστη επιτευχθεί. Αυτή η επέκταση υποστηρίζεται μόνο αν και οι δύο δαίμονες είναι GDM. Είναι διαφανής και θα αγνοηθεί από το XDM ή άλλους δαίμονες που εφαρμόζουν το XDMCP.</para> <para>Αν το XDMCP φαίνεται να μην λειτουργεί, βεβαιωθείτε ότι όλοι οι υπολογιστές καθορίζονται στο <filename>/etc/hosts</filename>.</para> <para>Ανατρέξτε στην ενότητα "Ασφάλεια" για πληροφορίες σχετικές με προβληματισμούς για την ασφάλεια με την χρήση XDMCP.</para> </sect2> <sect2 id="logging"> <title>Καταγραφή συστήματος</title> <para>Το GDM χρησιμοποιεί το syslog για την καταγραφή σφαλμάτων και κατάστασης. Μπορεί επίσης να καταγράψει πληροφορίες αποσφαλμάτωσης, οι οποίες είναι χρήσιμες κατά τη διερεύνηση προβλημάτων όταν το GDM δεν λειτουργεί κανονικά. Αυτή η συμπεριφορά μπορεί να ενεργοποιηθεί θέτοντας το κλειδί debug/Enable σε «true» στο αρχείο <filename><etc>/gdm/custom.conf</filename>.</para> <para>Τα δεδομένα εξόδου των διαφόρων Xservers αποθηκεύονται στον κατάλογο καταγραφής του GDM, που είναι συνήθως ο <filename><var>/log/gdm/</filename>. Τα μηνύματα του Xserver αποθηκεύονται σε ένα αρχείο συσχετισμένο με την τιμή οθόνης, <filename><display>.log</filename>.</para> <para>Τα δεδομένα της συνεδρίας διοχετεύονται μέσω του δαίμονα του GDM στο αρχείο <filename>~/<replaceable>$XDG_CACHE_HOME</replaceable>/gdm/session.log</filename> που συνήθως επεκτείνεται στο <filename>~/.cache/gdm/session.log</filename>. Το αρχείο αντικαθίσταται σε κάθε είσοδο, έτσι εξερχόμενοι και συνδεόμενοι ξανά στον ίδιο χρήστη μέσω του GDM κάθε μήνυμα από την προηγούμενη συνεδρία χάνεται.</para> <para>Σημειώστε ότι αν το GDM δεν μπορεί να δημιουργήσει αυτό το αρχείο για κάποιον λόγο, τότε θα δημιουργηθεί ένα εναλλακτικό αρχείο με όνομα <filename>~/<replaceable>$XDG_CACHE_HOME</replaceable>/gdm/session.log.XXXXXXXX</filename> όπου <filename>XXXXXXXX</filename> είναι κάποιοι τυχαίοι χαρακτήρες.</para> </sect2> <sect2 id="fusa"> <title>Γρήγορη εναλλαγή χρήστη</title> <para>Το GDM επιτρέπει την σύνδεση πολλών χρηστών ταυτόχρονα. Μετά την σύνδεση του πρώτου χρήστη, πρόσθετοι χρήστες μπορούν να συνδεθούν μέσω της εναλλαγής χρηστών στον πίνακα εφαρμογών του GNOME, η με το πλήκτρο "Αλλαγή χρήστη" στον διάλογο κλειδώματος οθόνης της προστασίας οθόνης του GNOME. Η ενεργή συνεδρία μπορεί να αλλαχθεί χρησιμοποιώντας τον ίδιο μηχανισμό. Σημειώστε ότι κάποιες διανομές μπορεί να μην έχουν την εναλλαγή χρηστών στην προεπιλεγμένη διαμόρφωση του πίνακα εφαρμογών. Μπορείτε να την προσθέσετε χρησιμοποιώντας το σχετικό μενού περιεχομένων του πίνακα εφαρμογών.</para> <para>Σημειώστε ότι αυτή η λειτουργία είναι διαθέσιμη σε συστήματα που υποστηρίζουν εικονικά τερματικά. Αυτό το χαρακτηριστικό δεν θα λειτουργήσει αν δεν είναι διαθέσιμα τα εικονικά τερματικά.</para> </sect2> </sect1> <!-- ============= Security ================================= --> <sect1 id="security"> <title>Ασφάλεια</title> <sect2 id="gdmuser"> <title>Χρήστης και ομάδα GDM</title> <para>Για λόγους ασφαλείας συνίσταται η χρήση ενός ειδικά δημιουργημένου id χρήστη και ομάδας για σωστή λειτουργία. Αυτός ο χρήστης και η ομάδα είναι συνήθως ο "gdm" στα περισσότερα συστήματα, αλλά μπορεί να διαμορφωθεί σε κάθε χρήστη ή ομάδα. Όλα τα προγράμματα γραφικού περιβάλλοντος του GDM εκτελούνται από αυτόν τον χρήστη, έτσι ώστε τα προγράμματα που αλληλεπιδρούν με τον χρήστη να εκτελούνται σε ένα δοκιμαστήριο. Ο χρήστης και η ομάδα αυτή πρέπει να έχουν περιορισμένα δικαιώματα.</para> <para>Τα μόνα ειδικά δικαιώματα που χρειάζεται ο χρήστης "gdm"είναι η ανάγνωση και η εγγραφή αρχείων Xauth στον κατάλογο <filename><var>/run/gdm</filename>. Ο κατάλογος <filename><var>/run/gdm</filename> πρέπει να έχει ιδιοκτησία root:gdm και δικαιώματα 1777.</para> <para>Σε καμιά περίπτωση δεν πρέπει να διαμορφώσετε τον χρήστη/ομάδα GDM με τέτοιον τρόπο ώστε ένας χρήστης να μπορεί να έχει εύκολη πρόσβαση σε αυτόν, όπως στην περίπτωση του χρήστη <filename>nobody</filename>. Κάθε χρήστης που αποκτά πρόσβαση σε ένα κλειδί Xauth μπορεί να παρακολουθεί απαρατήρητος και να ελέγχει εκτελούμενα προγράμματα γραφικού περιβάλλοντος στην σχετική συνεδρία ή να εκτελέσει μια επίθεση τύπου denial-of-service στην συνεδρία. Είναι σημαντικό να βεβαιωθείτε ότι το σύστημα είναι διαμορφωμένο κατάλληλα ώστε μόνο ο χρήστης "gdm" να έχει πρόσβαση σε αυτά τα αρχεία και ότι δεν είναι εύκολο να συνδεθεί κάποιος άλλος σε αυτό τον λογαριασμό. Για παράδειγμα, ο λογαριασμός πρέπει να ρυθμιστεί χωρίς κωδικό ή να μην επιτρέπει σε χρήστες χωρίς δικαιώματα root να συνδέονται.</para> <para>Η διαμόρφωση του GDM greeter είναι αποθηκευμένη στο GConf. Για να επιτρέπεται στον χρήστη GDM η εγγραφή στην διαμόρφωση, είναι απαραίτητο για τον χρήστη "gdm" να έχει έναν εγγράψιμο κατάλογο $HOME. Οι χρήστες μπορούν να τροποποιήσουν την προεπιλεγμένη διαμόρφωση του GConf όπως επιθυμούν για να αποφύγουν την ανάγκη παροχής στον χρήστη "gdm" εγγράψιμου καταλόγου $HOME. Πάντως, κάποια χαρακτηριστικά του GDM μπορεί να απενεργοποιηθούν αν δεν έχει την δυνατότητα να εγγράψει πληροφορίες κατάστασης στην διαμόρφωση του GConf.</para> </sect2> <sect2 id="PAM"> <title>PAM</title> <para>Το GDM χρησιμοποιεί το PAM για πιστοποίηση κατά την είσοδο. Το PAM είναι συντόμευση για το Pluggable Authentication Module, και χρησιμοποιείται από τα περισσότερα προγράμματα που ζητούν επικύρωση στον υπολογιστή σας. Επιτρέπει στον διαχειριστή να διαμορφώσει συγκεκριμένη συμπεριφορά πιστοποίησης για διαφορετικά προγράμματα σύνδεσης (όπως ssh, είσοδος GUI, προστασία οθόνης, κλπ)</para> <para>Το PAM είναι πολύπλοκο και έντονα διαμορφώσιμο, αυτή η τεκμηρίωση δεν προτίθεται να το αναλύσει με λεπτομέρεια. Αντίθετα, προτίθεται να παρουσιάσει μια επισκόπηση του τρόπου με τον οποίο η διαμόρφωση του PAM σχετίζεται με το GDM, πως διαμορφώνεται συνήθως το PAM με το GDM, όπως επίσης να παρουσιάσει γνωστά προβλήματα. Αναμένεται ότι κάποιος που χρειάζεται να διαμορφώσει το PAM θα χρειαστεί να μελετήσει περαιτέρω την τεκμηρίωση του PAM για να καταλάβει πως θα το διαμορφώσει και για να κατανοήσει τους όρους που χρησιμοποιούνται σε αυτήν την ενότητα.</para> <para>Η διαμόρφωση του PAM έχει διαφορετικές, αλλά παρόμοιες, διεπαφές σε διάφορα λειτουργικά συστήματα, για αυτό ελέγξτε τις σελίδες <ulink type="help" url="man:pam.d">pam.d</ulink> ή <ulink type="help" url="man:pam.conf">pam.conf</ulink> man page για λεπτομέρειες. Βεβαιωθείτε ότι διαβάσατε την τεκμηρίωση του PAM και ότι αισθάνεστε άνετα με τις επιπτώσεις στην ασφάλεια των όποιων αλλαγών προτίθεστε να κάνετε στην διαμόρφωση σας.</para> <para>Σημειώστε ότι, από προεπιλογή, το GDM χρησιμοποιεί το όνομα της υπηρεσίας PAM του "gdm" για κανονική είσοδο και το "gdm-autologin" PAM service name για αυτόματη είσοδο. Αυτές οι υπηρεσίες μπορεί να μην είναι ορισμένες στο δικό σας διαμορφωμένο αρχείο pam.d ή pam.conf. Αν δεν υπάρχει σχετική καταχώρηση, τότε το GDM θα χρησιμοποιήσει την προεπιλεγμένη συμπεριφορά του PAM. Στα περισσότερα συστήματα αυτό θα λειτουργήσει καλά. Εντούτοις, το χαρακτηριστικό της αυτόματης εισόδου μπορεί να μην λειτουργήσει αν η υπηρεσία gdm-autologin δεν είναι ορισμένη.</para> <para>Το σενάριο <filename>PostLogin</filename> εκτελείται πριν κληθεί το pam_open_session, και το σενάριο <filename>PreSession</filename> καλείται μετά. Αυτό επιτρέπει στον διαχειριστή συστήματος να προσθέσει οποιοδήποτε σενάριο εντολών στην διεργασία σύνδεσης είτε πριν είτε μετά την έγκριση έναρξης της συνεδρίας από το PAM.</para> <para>Αν επιθυμείτε να επιτύχετε την λειτουργία του GDM με άλλους τύπους μηχανισμών επικύρωσης (όπως με δακτυλικό αποτύπωμα ή αναγνώστη καρτών SmartCard), αυτό πρέπει να το υλοποιήσετε χρησιμοποιώντας ένα PAM service module για τον επιθυμητό μηχανισμό επικύρωσης παρά να προσπαθήσετε να μετατρέψετε τον κώδικα του GDM απευθείας. Ανατρέξτε στην τεκμηρίωση του PAM στο σύστημα σας. Πως επιτυγχάνεται κάτι τέτοιο συζητείται συχνά στην λίστα <address><email>gdm-list@gnome.org</email></address>, επομένως μπορείτε να χρησιμοποιήσετε τα αρχεία της λίστας για περισσότερες πληροφορίες.</para> <para>Το PAM έχει μερικούς περιορισμούς που αφορούν την ικανότητα του να λειτουργεί με πολλούς τύπους μηχανισμών επικύρωσης ταυτόχρονα, όπως να υποστηρίζει την αποδοχή είτε των SmartCard είτε την εισαγωγή με το πληκτρολόγιο του ονόματος χρήστη και του κωδικού στο πρόγραμμα σύνδεσης. Υπάρχουν τεχνικές που χρησιμοποιούνται για να επιτευχθεί αυτό, και είναι καλό να ερευνήσετε πως λύνεται συνήθως αυτό το πρόβλημα όταν ρυθμίζετε μια διαμόρφωση αυτού του τύπου.</para> <para>Αν η αυτόματη είσοδος δεν λειτουργεί σε ένα σύστημα, ελέγξτε αν το "gdm-autologin" PAM stack είναι ορισμένο στην διαμόρφωση του PAM. Για να επιτύχει αυτό, είναι απαραίτητο να χρησιμοποιήσετε ένα άρθρωμα PAM που απλά δεν κάνει επικύρωση, ή δίνει σαν αποτέλεσμα PAM_SUCCESS από όλες τις δημόσιες διεπαφές του. Θεωρώντας ότι το σύστημα σας έχει ένα άρθρωμα PAM pam_allow.so που λειτουργεί με αυτόν τον τρόπο, μια διαμόρφωση του PAM που ενεργοποιεί το "gdm-autologin" θα ήταν ως εξής:</para> <screen> gdm-autologin auth required pam_unix_cred.so.1 gdm-autologin auth sufficient pam_allow.so.1 gdm-autologin account sufficient pam_allow.so.1 gdm-autologin session sufficient pam_allow.so.1 gdm-autologin password sufficient pam_allow.so.1 </screen> <para>Η παραπάνω ρύθμιση προκαλεί την αποτροπή δημιουργίας εγγραφής στο lastlog. Αν επιθυμείτε εγγραφή στο lastlog, χρησιμοποιήστε το παρακάτω για την συνεδρία:</para> <screen> gdm-autologin session required pam_unix_session.so.1 </screen> <para>Αν ο υπολογιστής χρησιμοποιείται από περισσότερα άτομα, γεγονός που κάνει την χρήση αυτόματης εισόδου ακατάλληλη επιλογή, μπορεί να θελήσετε να επιτρέπεται σε μερικούς από τους χρήστες η είσοδος χωρίς την εισαγωγή του κωδικού τους. Αυτή η λειτουργία μπορεί να ενεργοποιηθεί με επιλογή ανά χρήστη με το εργαλείο διαχείρισης χρηστών από τα εργαλεία διαχείρισης συστήματος, και επιτυγχάνεται με το να ελέγχεται αν ο χρήστης ανήκει στην ομάδα Unix "nopasswdlogin" πριν ερωτηθεί για τον κωδικό. Για να λειτουργήσει η διαδικασία, το αρχείο διαμόρφωσης του PAM για την υπηρεσία "gdm" πρέπει να περιέχει μία γραμμή όπως η παρακάτω:</para> <screen> gdm auth sufficient pam_succeed_if.so user ingroup nopasswdlogin </screen> </sect2> <sect2 id="utmpwtmp"> <title>utmp και wtmp</title> <para>Το GDM δημιουργεί εγγραφές utmp και wtmp στην βάση δεδομένων παρακολούθησης χρήστη κατά την είσοδο και την έξοδο από την συνεδρία. Η βάση δεδομένων utmp περιέχει πληροφορίες πρόσβασης και παρακολούθησης του χρήστη που είναι διαθέσιμες με εντολές όπως <command>finger</command>, <command>last</command>, <command>login</command> και <command>who</command>. Η βάση δεδομένων wtmp περιέχει το ιστορικό πρόσβασης του χρήστη και πληροφορίες δραστηριότητας για την βάση δεδομένων utmp. Ανατρέξτε στις <ulink type="help" url="man:utmp">utmp</ulink> και <ulink type="help" url="man:wtmp">wtmp</ulink> σελίδες τεκμηρίωσης του συστήματος σας για περισσότερες λεπτομέρειες.</para> </sect2> <sect2 id="xauth"> <title>Σχήμα πιστοποίησης εξυπηρετητή X</title> <para>Τα αρχεία πιστοποίησης του X server αποθηκεύονται σε ένα νέο κάθε φορά υποκατάλογο του <filename><var>/run/gdm</filename> κατά την εκκίνηση. Αυτά τα αρχεία περιέχουν το "password" που χρησιμοποιείται μεταξύ των X clients και του X server. Αυτό το "password" είναι μοναδικό για κάθε συνδεδεμένη συνεδρία, έτσι ώστε οι χρήστες μιας συνεδρίας δεν μπορούν να παρακολουθούν απαρατήρητοι τους χρήστες μιας άλλης.</para> <para>Το GDM υποστηρίζει μόνο το σχήμα πιστοποίησης εξυπηρετητή Χ MIT-MAGIC-COOKIE-1. Υπό κανονικές συνθήκες λίγα μπορούμε να κερδίσουμε από τα άλλα σχήματα, και δεν έχουν γίνει προσπάθειες για την υλοποίηση τους μέχρι τώρα. Να είστε ιδιαίτερα προσεκτικοί όταν χρησιμοποιείτε το XDMCP γιατί το cookie πιστοποίησης του Xserver ταξιδεύει στο δίκτυο σαν απλό κείμενο. Αν είναι δυνατή η υποκλοπή, τότε ένας επιτιθέμενος θα μπορούσε απλά να υποκλέψει τον κωδικό πιστοποίησης σας κατά την είσοδο σας, ανεξάρτητα από το σχήμα πιστοποίησης που χρησιμοποιείτε. Αν η υποκλοπή είναι δυνατή και ανεπιθύμητη, θα πρέπει να χρησιμοποιήσετε ssh για την πραγματοποίηση μιας σύνδεσης X παρά το XDMCP. Μπορείτε να θεωρήσετε το XDMCP σαν ένα είδος telnet για γραφικό περιβάλλον, που έχει τα ίδια ζητήματα ασφάλειας με αυτό. Στις περισσότερες περιπτώσεις, το ssh -Y θα έπρεπε να προτιμάται έναντι των λειτουργιών XDMCP του GDM.</para> </sect2> <sect2 id="xdmcpsecurity"> <title>Ασφάλεια XDMCP</title> <para>Αν και η οθόνη σας προστατεύεται από cookies, τα Xevents και επομένως τα πατήματα των πλήκτρων κατά την εισαγωγή κωδικών θα ταξιδέψουν στο δίκτυο σαν απλό κείμενο. Είναι τετριμμένο να υποκλαπούν.</para> <para>ΤΟ XDMCP είναι κυρίως χρήσιμο για την λειτουργία λεπτών πελατών όπως σε εργαστήρια με τερματικά. Αυτοί οι λεπτοί πελάτες θα χρειαστούν το δίκτυο μόνο για πρόσβαση στον εξυπηρετητή, έτσι φαίνεται σαν καλύτερη πολιτική ασφαλείας να έχετε αυτά τα τερματικά σε χωριστό δίκτυο στο οποίο δεν μπορεί να έχει πρόσβαση ο έξω κόσμος, και το οποίο μπορεί να συνδεθεί μόνο στον εξυπηρετητή. Το μόνο σημείο από το οποίο χρειάζεστε πρόσβαση στο εξωτερικό δίκτυο είναι ο εξυπηρετητής. Αυτός ο τύπος διαμόρφωσης δεν πρέπει ποτέ να χρησιμοποιεί έναν κόμβο χωρίς διαχείριση ή άλλον μη ασφαλή τύπο δικτύου.</para> </sect2> <sect2 id="xdmcpaccess"> <title>Έλεγχος πρόσβασης του XDMCP</title> <para>Ο έλεγχος πρόσβασης του XDMCP πραγματοποιείται χρησιμοποιώντας TCP wrappers. Είναι δυνατόν να μεταγλωττιστεί το GDM χωρίς υποστήριξη TCP wrapper, έτσι αυτό το χαρακτηριστικό μπορεί να μην υποστηρίζεται σε κάποια λειτουργικά συστήματα.</para> <para>Πρέπει να χρησιμοποιείτε το όνομα δαίμονα <command>gdm</command> στα αρχεία <filename><etc>/hosts.allow</filename> και <filename><etc>/hosts.deny</filename>. Για παράδειγμα για να αρνηθείτε σε υπολογιστές από το <filename>.evil.domain</filename> την σύνδεση, στην συνέχεια προσθέστε</para> <screen> gdm: .evil.domain </screen> <para>στο <filename><etc>/hosts.deny</filename>. Επίσης μπορεί να χρειαστεί να προσθέσετε</para> <screen> gdm: .your.domain </screen> <para>στο αρχείο σας <filename><etc>/hosts.allow</filename> αν συνήθως αποκλείετε όλες τις υπηρεσίες από όλους τους υπολογιστές. Δείτε την <ulink type="help" url="man:hosts.allow">hosts.allow(5)</ulink> man page για λεπτομέρειες.</para> </sect2> <sect2 id="firewall"> <title>Ασφάλεια firewall</title> <para>Ακόμη και αν το GDM προσπαθεί να είναι πιο αποτελεσματικό από επίδοξους επιτιθέμενους που προσπαθούν να εκμεταλλευτούν το XDMCP, είναι συνετό να κρατάτε κλειστή την θύρα του XDMCP (κανονικά είναι η θύρα UDP 177) στο firewall εκτός και αν την χρειάζεστε πραγματικά. Το GDM προσέχει για επιθέσεις τύπου denial of service, αλλά το πρωτόκολλο X είναι ακόμη εγγενώς ανασφαλές και θα έπρεπε να χρησιμοποιείται μόνο σε ελεγχόμενα περιβάλλοντα. Επίσης κάθε απομακρυσμένη σύνδεση καταναλώνει πολλούς πόρους, έτσι είναι πολύ ευκολότερο να πραγματοποιηθεί μια επίθεση denial of service μέσω XDMCP παρά μέσω ενός διακομιστή διαδικτύου.</para> <para>Είναι επίσης συνετό να κλείσετε όλες τις θύρες του εξυπηρετητή X. Αυτές είναι οι θύρες 6000+ (μία για κάθε αριθμό τερματικού) στο firewall. Σημειώστε ότι το GDM θα χρησιμοποιήσει αριθμούς τερματικού από 20 και πάνω για ευέλικτους εξυπηρετητές όταν ζητηθεί.</para> <para>Το X δεν είναι πολύ ασφαλές πρωτόκολλο για χρήση στο διαδίκτυο και το XDMCP είναι ακόμη πιο ανασφαλές.</para> </sect2> <sect2 id="policykit"> <title>PolicyKit</title> <!-- <para> TODO - Should we say more? </para> --> <para>Το GDM μπορεί να διαμορφωθεί για να χρησιμοποιεί το PolicyKit ώστε να επιτρέπει στον διαχειριστή συστήματος να ελέγχει αν η οθόνη εισόδου θα παρέχει τα πλήκτρα τερματισμού και επανεκκίνησης στην οθόνη του greeter.</para> <para>Αυτά τα πλήκτρα ελέγχονται από τις ενέργειες <filename>org.freedesktop.consolekit.system.stop-multiple-users</filename> και <filename>org.freedesktop.consolekit.system.restart-multiple-users</filename> αντίστοιχα. Οι κανόνες για αυτές τις ενέργειες μπορούν να ρυθμιστούν χρησιμοποιώντας το εργαλείο polkit-gnome-authorization, ή το πρόγραμμα γραμμής εντολών polkit-auth.</para> </sect2> <sect2 id="rbac"> <title>RBAC (Έλεγχος προσπέλασης βάσει ρόλου)</title> <para>Το GDM μπορεί να διαμορφωθεί έτσι ώστε να χρησιμοποιεί το RBAC αντί για το PolicyKit. Σε αυτή την περίπτωση, η διαμόρφωση με το RBAC χρησιμοποιείται για να ελέγχει αν η οθόνη εισόδου θα παρέχει τα πλήκτρα τερματισμού και επανεκκίνησης στην οθόνη του greeter.</para> <para>Για παράδειγμα, στο Oracle Solaris, η έγκριση του "solaris.system.shutdown" χρησιμοποιείται για να το ελέγχει. Απλά μετατρέψτε το αρχείο <filename>/etc/user_attr</filename> έτσι ώστε ο χρήστης "gdm" να έχει αυτή την εξουσιοδότηση.</para> </sect2> </sect1> <!-- ============= ConsoleKit ================================ --> <sect1 id="consolekit"> <title>Υποστήριξη για το ConsoleKit</title> <!-- <para> TODO - Should we update these docs? Probably should mention any configuration that users may want to do for using it with GDM? If so, perhaps this section should be moved to a subsection of the "Configure" section? </para> --> <para>Το GDM περιλαμβάνει υποστήριξη για την δημοσίευση πληροφοριών εισόδου χρήστη με το σύστημα παρακολούθησης λογαριασμών χρηστών και συνεδριών γνωστό σαν ConsoleKit. Το ConsoleKit έχει την δυνατότητα να καταγράφει όλους τους χρήστες που είναι συνδεδεμένοι κάθε στιγμή. Από αυτή την άποψη, μπορεί να χρησιμοποιηθεί σαν αντικαταστάτης των αρχείων utmp και utmpx που είναι διαθέσιμα στα περισσότερα λειτουργικά συστήματα τύπου Unix.</para> <para>Όταν το GDM πρόκειται να δημιουργήσει μια νέα διεργασία εισόδου για κάποιον χρήστη θα καλέσει μια προνομιούχα μέθοδο του ConsoleKit για να εκκινήσει μια καινούργια συνεδρία για αυτόν. Σε αυτό το σημείο το GDM παρέχει στο ConsoleKit πληροφορίες σχετικές με την συνεδρία του χρήστη όπως το ID του χρήστη, το όνομα της οθόνης X11 που θα συνδεθεί με την συνεδρία, το όνομα του υπολογιστή δικτύου από τον οποίον προέρχεται η συνεδρία (χρήσιμο στην περίπτωση συνεδρίας XDMCP), αν η συνεδρία είναι συνδεδεμένη ή όχι, κλπ. Σαν οντότητα που αρχίζει την διεργασία του χρήστη, το GDM είναι στην μοναδική θέση να γνωρίζει και να το εμπιστευόμαστε να παρέχει αυτές τις πληροφορίες σχετικά με την συνεδρία του χρήστη. Η χρήση αυτής της προνομιούχας μεθόδου περιορίζεται από την χρήση των κανόνων ασφαλείας D-Bus system message bus.</para> <para>Στην περίπτωση που κάποιος χρήστης με υπάρχουσα εγκεκριμένη συνεδρία που είναι κλειδωμένη ζητήσει να την επαναλάβει το GDM καλεί μια προνομιούχα μέθοδο του ConsoleKit για να την ξεκλειδώσει. Οι ακριβείς λεπτομέρειες του τι συμβαίνει όταν η συνεδρία λαμβάνει αυτό το σήμα ξεκλειδώματος είναι απροσδιόριστες και ιδιαίτερες για την συνεδρία. Εντούτοις, οι περισσότερες συνεδρίες θα ξεκλειδώσουν την προστασία οθόνης σε απάντηση.</para> <para>Όταν ο χρήστης επιλέξει την έξοδο από την συνεδρία, ή το GDM είτε η συνεδρία σταματήσουν απρόσμενα η συνεδρία του χρήστη θα σταματήσει να καταγράφεται από το ConsoleKit.</para> </sect1> <!-- ============= Configuration ============================= --> <sect1 id="configuration"> <title>Διαμόρφωση</title> <para>Το GDM έχει ένα σύνολο διεπαφών διαμόρφωσης. Αυτές περιλαμβάνουν σημεία ενσωμάτωσης σεναρίων εντολών κελύφους, διαμόρφωση δαιμόνων, διαμόρφωση του greeter, γενικές ρυθμίσεις συνεδρίας, συγχώνευση με την διαμόρφωση του gnome-settings-daemon, και διαμόρφωση συνεδρίας. Αυτοί οι τρόποι ενοποίησης λειτουργιών περιγράφονται με λεπτομέρεια παρακάτω.</para> <sect2 id="scripting"> <title>Σημεία ενσωμάτωσης σεναρίου εντολών φλοιού</title> <para>Τα σημεία ενσωμάτωσης σεναρίων εντολών του GDM μπορείτε να τα βρείτε στον κατάλογο <filename><etc>/gdm/</filename>:</para> <screen> Xsession Init/ PostLogin/ PreSession/ PostSession/ </screen> <para>Τα σενάρια εντολών <filename>Init</filename>, <filename>PostLogin</filename>, <filename>PreSession</filename> και <filename>PostSession</filename> λειτουργούν όπως περιγράφεται παρακάτω.</para> <para>Για κάθε τύπο σεναρίου εντολών, το προεπιλεγμένο που θα εκτελείται ονομάζεται "Default" και είναι αποθηκευμένο σε έναν κατάλογο σχετικό με τον τύπο του σεναρίου. Έτσι το προεπιλεγμένο σενάριο <filename>Init</filename> βρίσκεται στο <filename><etc>/gdm/Init/Default</filename>. Ένα σενάριο ανά οθόνη μπορεί να οριστεί, και αν υπάρχει θα εκτελεστεί αντί του προεπιλεγμένου. Αυτά τα σενάρια αποθηκεύονται στον ίδιο κατάλογο με τα προεπιλεγμένα και έχουν το ίδιο όνομα με την τιμή του Xserver DISPLAY για την κάθε οθόνη. Για παράδειγμα, αν υπάρχει το σενάριο <filename><Init>/:0</filename>, θα εκτελεστεί για το DISPLAY ":0".</para> <para>Όλα αυτά τα σενάρια εκτελούνται με δικαιώματα root και δίνουν αποτέλεσμα 0 αν ολοκληρωθούν με επιτυχία, ή αποτέλεσμα διαφορετικό από το μηδέν αν έχει υπάρξει οποιαδήποτε αποτυχία που θα προκαλούσε την ματαίωση της εισόδου στην συνεδρία. Σημειώστε επίσης ότι το GDM θα μπλοκάρει-παγώσει μέχρι το τέλος της εκτέλεσης του σεναρίου, έτσι αν κάποιο από αυτά τα σενάρια κρεμάσει, αυτό θα προκαλέσει το κρέμασμα και της διεργασίας εισόδου.</para> <para>Όταν ο Xserver για το GUI εισόδου εκκινήσει με επιτυχία, αλλά πριν το GUI προβληθεί, το GDM θα εκτελέσει το σενάριο <filename>Init</filename>. Αυτό το σενάριο είναι χρήσιμο για την εκκίνηση προγραμμάτων που πρέπει να εκτελούνται κατά την προβολή της οθόνης εισόδου, ή για την υλοποίηση οποιασδήποτε ειδικής αρχικοποίησης απαιτείται.</para> <para>Μετά την επιτυχημένη πιστοποίηση του χρήστη το GDM θα εκτελέσει το σενάριο <filename>PostLogin</filename>. Αυτό γίνεται πριν πραγματοποιηθεί οποιαδήποτε ρύθμιση της συνεδρίας, συμπεριλαμβανομένης της κλήσης του pam_open_session. Αυτό το σενάριο είναι χρήσιμο για την πραγματοποίηση οποιασδήποτε αρχικοποίησης της συνεδρίας που πρέπει να γίνει πριν την εκκίνηση της. Για παράδειγμα, μπορείτε να ρυθμίσετε τον κατάλογο $HOME του χρήστη αν χρειάζεται.</para> <para>Μετά την έναρξη της συνεδρίας του χρήστη, το GDM θα εκτελέσει το σενάριο <filename>PreSession</filename>. Αυτό το σενάριο είναι χρήσιμο για οποιαδήποτε ενέργεια στην αρχή της συνεδρίας που πρέπει να γίνει μετά την εκκίνηση της συνεδρίας. Μπορεί να χρησιμοποιηθεί για την διαχείριση της συνεδρίας ή για καταγραφή δεδομένων της, για παράδειγμα.</para> <para>Όταν ο χρήστης τερματίσει την συνεδρία του, το GDM θα εκτελέσει το σενάριο <filename>PostSession</filename>. Σημειώστε ότι ο Xserver θα έχει σταματήσει την στιγμή που θα εκτελείται αυτό το σενάριο, έτσι δεν θα πρέπει να είναι αναγκαία η πρόσβαση σε αυτόν.</para> <para>Σημειώστε ότι το σενάριο <filename>PostSession</filename> θα εκτελεστεί ακόμη και όταν η οθόνη αποτύχει να ανταποκριθεί λόγω κάποιου λάθους I/O ή συναφούς. Κατά συνέπεια, δεν υπάρχει βεβαιότητα ότι οι εφαρμογές X θα δουλέψουν κατά την εκτέλεση του σεναρίου.</para> <para>Όλα τα παραπάνω σενάρια θα ρυθμίσουν την μεταβλητή περιβάλλοντος <filename>$RUNNING_UNDER_GDM</filename> σε <filename>yes</filename>. Αν τα σενάρια χρησιμοποιούνται και από άλλους διαχειριστές οθόνης, αυτό σας επιτρέπει να αναγνωρίσετε πότε το GDM καλεί αυτά τα σενάρια, έτσι ώστε να εκτελείτε συγκεκριμένο κώδικα όταν χρησιμοποιείται το GDM.</para> </sect2> <sect2 id="autostart"> <title>Ρύθμιση αυτόματης εκκίνησης</title> <para>Ο κατάλογος <filename><share>/gdm/autostart/LoginWindow</filename> περιέχει αρχεία στην μορφή που ορίζει η "FreeDesktop.org Desktop Application Autostart Specification". Τυποποιημένες λειτουργίες από τις προδιαγραφές μπορούν να χρησιμοποιηθούν για προσδιοριστεί αν προγράμματα θα πρέπει να επανεκκινούν αυτόματα ή θα εκκινούν μόνο αν έχει οριστεί μια τιμή στην διαμόρφωση του GConf, κλπ.</para> <para>Οποιοδήποτε αρχείο <filename>.desktop</filename> σε αυτόν τον κατάλογο θα προκαλέσει την αυτόματη εκκίνηση του συνδεδεμένου προγράμματος με την οθόνη εισόδου του greeter. Από προεπιλογή, το GDM αποστέλλεται με αρχεία που εκκινούν αυτόματα το ίδιο το gdm-simple-greeter, την εφαρμογή gnome-power-manager, τον δαίμονα gnome-settings-daemon, και τον διαχειριστή παραθύρων metacity. Αυτές οι εφαρμογές είναι απαραίτητες στο greeter για να λειτουργήσει. Επιπρόσθετα, αρχεία desktop παρέχονται για την εκκίνηση διαφόρων εφαρμογών AT αν τιμές διαμόρφωσης που προσδιορίζονται στην ενότητα διαμόρφωση προσβασιμότητας παρακάτω ρυθμιστούν κατάλληλα.</para> </sect2> <sect2 id="xsessionscript"> <title>Σενάριο εντολών Xsession</title> <para>Υπάρχει επίσης ένα σενάριο εντολών <filename>Xsession</filename> που βρίσκεται στο <filename><etc>/gdm/Xsession</filename> και που καλείται μεταξύ των σεναρίων <filename>PreSession</filename> και<filename>PostSession</filename>. Αυτό το σενάριο δεν υποστηρίζει ενέργειες ανά τερματικό όπως τα άλλα. Χρησιμοποιείται για την εκκίνηση της συνεδρίας του χρήστη. Εκτελείται από τον χρήστη, και θα εκτελεστεί όποια συνεδρία και αν προσδιορίστηκε από το αρχείο Desktop session που επέλεξε ο χρήστης για να εκκινήσει.</para> </sect2> <sect2 id="daemonconfig"> <title>Διαμόρφωση δαίμονα</title> <para>Ο δαίμονας του GDM ρυθμίζεται χρησιμοποιώντας το αρχείο <filename><etc>/gdm/custom.conf</filename>. Οι προεπιλεγμένες τιμές είναι αποθηκευμένες στο αρχείο του GConf <filename>gdm.schemas</filename>. Συνίσταται οι τελικοί χρήστες να μετατρέπουν το αρχείο <filename><etc>/gdm/custom.conf</filename> επειδή το αρχείο gdm.schemas μπορεί να επανεγγραφεί κατά την αναβάθμιση του συστήματος με μια νεότερη έκδοση του GDM.</para> <para>Σημειώστε ότι παλαιότερες εκδόσεις του GDM υποστήριζαν πρόσθετες επιλογές διαμόρφωσης που δεν υποστηρίζονται πλέον στις τελευταίες εκδόσεις του GDM.</para> <para>Το αρχείο <filename><etc>/gdm/custom.conf</filename> είναι σε μορφή <filename>keyfile</filename>. Λέξεις κλειδί σε αγκύλες καθορίζουν ενότητες ομάδων, συμβολοσειρές πριν το σημείο ίσον (=) είναι κλειδιά και τα δεδομένα μετά το σημείο ίσον αντιπροσωπεύουν την τιμή τους. Οι άδειες γραμμές ή εκείνες που αρχίζουν με το σημείο δίεση (#) αγνοούνται.</para> <para>Το <filename><etc>/gdm/custom.conf</filename> υποστηρίζει τις ενότητες ομάδων "[daemon]", "[security]", και "[xdmcp]". Μέσα σε κάθε ομάδα, υπάρχουν ιδιαίτερα ζεύγη κλειδιού/τιμής που μπορούν να προσδιοριστούν για να μετατραπεί η συμπεριφορά του GDM. Για παράδειγμα, για να ενεργοποιήσουμε χρονομετρούμενη σύνδεση και να ορίσουμε ότι ο χρήστης της πρέπει να έχει το όνομα "you", θα πρέπει να τροποποιήσουμε το αρχείο ώστε να περιέχει τις παρακάτω γραμμές:</para> <screen> [daemon] TimedLoginEnable=true TimedLogin=you </screen> <para>Ακολουθεί πλήρης λίστα υποστηριζόμενων κλειδιών διαμόρφωσης:</para> <sect3 id="choosersection"> <title>[chooser]</title> <variablelist> <varlistentry> <term>Multicast</term> <listitem> <synopsis>Multicast=false</synopsis> <para>Αν είναι αληθές και το IPv6 είναι ενεργοποιημένο, η εφαρμογή chooser θα στείλει multicast query στο τοπικό δίκτυο και θα συλλέξει απαντήσεις από τους υπολογιστές που ανήκουν στην ομάδα multicast.</para> </listitem> </varlistentry> <varlistentry> <term>MulticastAddr</term> <listitem> <synopsis>MulticastAddr=ff02::1</synopsis> <para>Αυτός είναι η multicast διεύθυνση Link-local.</para> </listitem> </varlistentry> </variablelist> </sect3> <sect3 id="daemonsection"> <title>[daemon]</title> <variablelist> <varlistentry> <term>Ενεργοποίηση σύνδεσης με καθορισμένη καθυστέρηση</term> <listitem> <synopsis>TimedLoginEnable=false</synopsis> <para>Αν ο χρήστης που ορίζεται στο <filename>TimedLogin</filename> πρέπει να συνδεθεί μετά από έναν αριθμό δευτερολέπτων (που ρυθμίζονται με το <filename>TimedLoginDelay</filename>) αδράνειας στην οθόνη εισόδου. Αυτό είναι χρήσιμο για δημόσια τερματικά ή και για οικιακούς χρήστες. Αν ο χρήστης χρησιμοποιήσει το πληκτρολόγιο ή περιηγηθεί στο μενού, το διάστημα αναμονής θα επαναρυθμιστεί σε <filename>TimedLoginDelay</filename> ή σε 30 δευτερόλεπτα, όποιο από τα δύο είναι το μεγαλύτερο. Αν ο χρήστης δεν εισάγει όνομα αλλά απλά πατήσει το πλήκτρο ENTER ενώ το πρόγραμμα εισόδου ζητά το όνομα χρήστη, τότε το GDM θα υποθέσει ότι ο χρήστης θέλει να συνδεθεί άμεσα σαν ο χρήστης με την χρονομετρούμενη σύνδεση. Σημειώστε ότι δεν θα ζητηθεί κωδικός για αυτόν τον χρήστη έτσι πρέπει να είστε προσεκτικοί, αν και χρησιμοποιώντας το PAM αυτό μπορεί να διαμορφωθεί έτσι ώστε να απαιτεί εισαγωγή κωδικού πριν επιτραπεί η σύνδεση. Ανατρέξτε στην ενότητα "Security->PAM" του εγχειριδίου για περισσότερες πληροφορίες, ή για βοήθεια αν αυτό το χαρακτηριστικό φαίνεται να μην λειτουργεί.</para> </listitem> </varlistentry> <varlistentry> <term>Σύνδεση σε καθορισμένο χρονικό διάστημα</term> <listitem> <synopsis>TimedLogin=</synopsis> <para>Αυτός είναι ο χρήστης που πρέπει να συνδεθεί μετά από ένα καθορισμένο αριθμό δευτερολέπτων αδράνειας.</para> <para>Αν η τιμή τελειώνει με κάθετη γραμμή | (το σύμβολο της εντολής pipe-διοχέτευση), τότε το GDM θα εκτελέσει την εφαρμογή που καθορίζεται και θα χρησιμοποιήσει όποια τιμή αποδοθεί στην κανονική έξοδο από αυτήν, σαν τιμή χρήστη. Το πρόγραμμα εκτελείται με την μεταβλητή περιβάλλοντος DISPLAY ρυθμισμένη έτσι ώστε να είναι δυνατόν να προσδιορίζεται ο χρήστης ανά τερματικό. Για παράδειγμα αν η τιμή είναι "/usr/bin/getloginuser|", τότε θα εκτελεστεί το πρόγραμμα "/usr/bin/getloginuser" για να βρεθεί η τιμή που ορίζει τον χρήστη.</para> </listitem> </varlistentry> <varlistentry> <term>Σύνδεση με καθορισμένη χρονική καθυστέρηση</term> <listitem> <synopsis>TimedLoginDelay=30</synopsis> <para>Καθυστέρηση σε δευτερόλεπτα πριν ο χρήστης <filename>TimedLogin</filename> συνδεθεί.</para> </listitem> </varlistentry> <varlistentry> <term>Ενεργοποίηση αυτόματης σύνδεσης</term> <listitem> <synopsis>AutomaticLoginEnable=false</synopsis> <para>Αν αληθές, ο χρήστης που ορίζεται στο <filename>AutomaticLogin</filename> πρέπει να συνδεθεί άμεσα. Αυτό το χαρακτηριστικό είναι σαν το timed login με καθυστέρηση 0.</para> </listitem> </varlistentry> <varlistentry> <term>Αυτόματη σύνδεση</term> <listitem> <synopsis>AutomaticLogin=</synopsis> <para>Αυτός είναι ο χρήστης που πρέπει να συνδεθεί αμέσως αν το <filename>AutomaticLoginEnable</filename> είναι αληθές.</para> <para>Αν η τιμή τελειώνει με κάθετη γραμμή | (το σύμβολο της εντολής pipe-διοχέτευση), τότε το GDM θα εκτελέσει την εφαρμογή που καθορίζεται και θα χρησιμοποιήσει όποια τιμή αποδοθεί στην κανονική έξοδο από αυτήν, σαν τιμή χρήστη. Το πρόγραμμα εκτελείται με την μεταβλητή περιβάλλοντος DISPLAY ρυθμισμένη έτσι ώστε να είναι δυνατόν να προσδιορίζεται ο χρήστης ανά τερματικό. Για παράδειγμα αν η τιμή είναι "/usr/bin/getloginuser|", τότε θα εκτελεστεί το πρόγραμμα "/usr/bin/getloginuser" για να βρεθεί η τιμή που ορίζει τον χρήστη.</para> </listitem> </varlistentry> <varlistentry> <term>Χρήστης</term> <listitem> <synopsis>User=gdm</synopsis> <para>Το όνομα χρήστη υπό το οποίο το πρόγραμμα greeter και άλλες εφαρμογές GUI εκτελούνται. Ανατρέξτε στο κλειδί διαμόρφωσης <filename>Group</filename> και στην ενότητα "Security->GDM User And Group" αυτού του εγγράφου για περισσότερες πληροφορίες.</para> </listitem> </varlistentry> <varlistentry> <term>Ομάδα</term> <listitem> <synopsis>Group=gdm</synopsis> <para>Το όνομα ομάδας υπό την οποία η εφαρμογή greeter και άλλα προγράμματα GUI εκτελούνται. Ανατρέξτε στο κλειδί διαμόρφωσης <filename>User</filename> και στην ενότητα "Security->GDM User And Group" αυτού του εγγράφου για περισσότερες πληροφορίες.</para> </listitem> </varlistentry> </variablelist> </sect3> <sect3 id="debugsection"> <title>Επιλογές αποσφαλμάτωσης</title> <variablelist> <title>[debug]</title> <varlistentry> <term>Ενεργοποίηση</term> <listitem> <synopsis>Enable=false</synopsis> <para>Για να ενεργοποιήσετε την αποσφαλμάτωση, ορίστε το κλειδί debug/Enable σε «true» στο αρχείο <filename><etc>/gdm/custom.conf</filename> και επανεκκινήστε το GDM. Μετά, η έξοδος αποσφαλμάτωσης θα καταγράφεται στο αρχείο καταγραφής συστήματος (<filename><var>/log/messages</filename> ή <filename><var>/adm/messages</filename> ανάλογα με το Λειτουργικό σας σύστημα).</para> </listitem> </varlistentry> </variablelist> </sect3> <sect3 id="greetersection"> <title>Επιλογές του Greeter</title> <variablelist> <title>[greeter]</title> <varlistentry> <term>IncludeAll</term> <listitem> <synopsis>IncludeAll=true</synopsis> <para>Αν αληθές, ο περιηγητής προσώπων θα εμφανίζει όλους τους χρήστες στο τοπικό μηχάνημα. Αν ψευδές, ο περιηγητής προσώπων θα εμφανίζει μόνο τους χρήστες που έχουν συνδεθεί πρόσφατα.</para> <para>Όταν το κλειδί αυτό είναι αληθές, το GDM θα καλέσει την fgetpwent() για να ανακτήσει μία λίστα τοπικών χρηστών του συστήματος. Δε συμπεριλαμβάνονται όλοι οι χρήστες με αναγνωριστικό χρήστη χαμηλότερο του 500 (ή του 100 αν τρέχετε Oracle Solaris). Ο περιηγητής προσώπων επίσης θα προβάλει όλους τους χρήστες που έχουν συνδεθεί προηγουμένως στο σύστημα (για παράδειγμα χρήστες NIS/LDAP). Ανακτά αυτή την λίστα μέσω κλήσης της διεπαφής <command>ck-history</command> του ConsoleKit. Θα αποκλείσει επίσης όλους τους χρήστες που δεν έχουν ένα έγκυρο κέλυφος (έγκυρα κελύφη είναι εκείνα που αποδίδει το getusershell() - τα /sbin/nologin ή /bin/false δε θεωρούνται έγκυρα κελύφη ακόμη και αν το getusershell() τα περιλάβει στα αποτελέσματα του).</para> <para>Αν είναι ψευδές, τότε το GDM προβάλλει μόνο τους χρήστες που έχουν προηγουμένως συνδεθεί στο σύστημα (τοπικούς ή NIS/LDAP) καλώντας τη διεπαφή <command>ck-history</command> του ConsoleKit.</para> </listitem> </varlistentry> <varlistentry> <term>Include</term> <listitem> <synopsis>Include=</synopsis> <para>Ορίζεται σε μια λίστα από χρήστες που να συμπεριλαμβάνονται πάντα στον Περιηγητή προσώπων. Αυτή η τιμή ορίζεται σε μια λίστα από χρήστες που χωρίζονται με κόμμα. Από προεπιλογή, η τιμή είναι άδεια.</para> </listitem> </varlistentry> <varlistentry> <term>Exclude</term> <listitem> <synopsis>Exclude=bin,root,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,nobody4,noaccess,postgres,pvm,rpm,nfsnobody,pcap</synopsis> <para>Ορίζεται σε μια λίστα από χρήστες που να αποκλείονται πάντα από τον Περιηγητή προσώπων. Αυτή η τιμή ορίζεται σε μια λίστα από χρήστες που χωρίζονται από κόμμα. Σημειώστε ότι η ρύθμιση στο <filename>custom.conf</filename> παρακάμπτει την προεπιλογή, οπότε αν θέλετε να προσθέσετε επιπλέον χρήστες στη λίστα, τότε πρέπει να ορίσετε την τιμή στην προεπιλεγμένη τιμή με τους επιπλέον χρήστες να προστίθενται στη λίστα.</para> </listitem> </varlistentry> </variablelist> </sect3> <sect3 id="securitysection"> <title>Επιλογές ασφαλείας</title> <variablelist> <title>[security]</title> <varlistentry> <term>Απαγόρευση TCP</term> <listitem> <synopsis>DisallowTCP=true</synopsis> <para>Αν αληθές, τότε πάντα επισυνάπτει το όρισμα <filename>-nolisten tcp</filename> στην γραμμή εντολών κατά την εκκίνηση συνδεδεμένων Xservers, κατά συνέπεια απαγορεύει συνδέσεις TCP. Αυτή είναι μια πιο ασφαλής διαμόρφωση αν δεν χρησιμοποιείτε απομακρυσμένες συνδέσεις.</para> </listitem> </varlistentry> </variablelist> </sect3> <sect3 id="xdmcpsection"> <title>Υποστήριξη XDCMP</title> <variablelist> <title>[xdmcp]</title> <varlistentry> <term>Οθόνες-τερματικά ανά υπολογιστή δικτύου</term> <listitem> <synopsis>DisplaysPerHost=1</synopsis> <para>Για να μην επιτρέπει σε επιτιθέμενους να γεμίζουν την λίστα αναμονής, το GDM επιτρέπει μία μόνο σύνδεση για κάθε απομακρυσμένο υπολογιστή. Αν θέλετε να παρέχετε υπηρεσίες οθόνης σε υπολογιστές με περισσότερες από μία οθόνες, πρέπει να αυξήσετε αυτή την τιμή.</para> <para>Σημειώστε ότι ο αριθμός συνδεδεμένων τερματικών δεν περιορίζεται. Μόνο οι απομακρυσμένες συνδέσεις μέσω XDMCP περιορίζονται από αυτή την επιλογή διαμόρφωσης.</para> </listitem> </varlistentry> <varlistentry> <term>Ενεργοποίηση</term> <listitem> <synopsis>Enable=false</synopsis> <para>Ρυθμίζοντας την τιμή σε true ενεργοποιείται η υποστήριξη XDMCP επιτρέποντας την διαχείριση από το GDM απομακρυσμένων οθονών/τερματικών X.</para> <para>Το <filename>gdm</filename> παρακολουθεί για αιτήσεις στην θύρα UDP 177. Δείτε την επιλογή θύρας για περισσότερες πληροφορίες.</para> <para>Αν το GDM μεταγλωττιστεί έτσι ώστε να το υποστηρίζει, η πρόσβαση από απομακρυσμένες οθόνες μπορεί να ελεγχθεί χρησιμοποιώντας την βιβλιοθήκη του TCP Wrapper. Το όνομα της υπηρεσίας είναι <filename>gdm</filename></para> <para>Θα πρέπει να προσθέσετε το <screen> gdm:.my.domain </screen> στο αρχείο <filename><etc>/hosts.allow</filename>, σε συνάρτηση με την διαμόρφωση του TCP Wrapper που έχετε. Δείτε την σελίδα <ulink type="help" url="man:hosts.allow">hosts.allow</ulink> man page για λεπτομέρειες.</para> <para>Παρακαλώ σημειώστε ότι το XDMCP δεν είναι ιδιαίτερα ασφαλές πρωτόκολλο και ότι είναι καλή ιδέα να φράξετε την θύρα UDP 177 στο τείχος προστασίας εκτός και αν το χρειάζεστε πραγματικά.</para> </listitem> </varlistentry> <varlistentry> <term>HonorIndirect</term> <listitem> <synopsis>HonorIndirect=true</synopsis> <para>Ενεργοποιεί την δυνατότητα XDMCP INDIRECT choosing (π.χ. απομακρυσμένη εκτέλεση του <filename>gdmchooser</filename>) για τερματικά-X που δεν παρέχουν τον δικό τους περιηγητή οθόνης.</para> </listitem> </varlistentry> <varlistentry> <term>MaxPending</term> <listitem> <synopsis>MaxPending=4</synopsis> <para>Για την αποφυγή επιθέσεων τύπου denial of service, το GDM έχει σταθερό μέγεθος λίστας αναμονής συνδέσεων που εκκρεμούν. Μόνο ο αριθμός των οθονών που δίνει η τιμή του MaxPending μπορούν να εκκινήσουν ταυτόχρονα.</para> <para>Παρακαλώ σημειώστε ότι αυτή η παράμετρος δεν περιορίζει τον αριθμό των απομακρυσμένων οθονών που μπορούμε να διαχειριστούμε. Περιορίζει μόνο τον αριθμό των οθονών που εκκινούν μια σύνδεση ταυτόχρονα.</para> </listitem> </varlistentry> <varlistentry> <term>MaxSessions</term> <listitem> <synopsis>MaxSessions=16</synopsis> <para>Καθορίζει τον μέγιστο αριθμό απομακρυσμένων συνδέσεων με οθόνες που θα είναι υπό διαχείριση ταυτόχρονα. Π.χ. ο συνολικός αριθμός απομακρυσμένων οθονών που επιτρέπεται να χρησιμοποιήσουν τον υπολογιστή σας.</para> </listitem> </varlistentry> <varlistentry> <term>MaxWait</term> <listitem> <synopsis>MaxWait=30</synopsis> <para>Όταν το GDM είναι έτοιμο να διαχειριστεί μια οθόνη στέλνει ένα πακέτο ACCEPT σε αυτό που περιέχει ένα μοναδικό id συνεδρίας το οποίο θα χρησιμοποιηθεί σε μελλοντικές συνομιλίες XDMCP.</para> <para>Το GDM τοποθετεί το session id στην εκκρεμή λίστα αναμονής περιμένοντας το τερματικό να απαντήσει με ένα αίτημα MANAGE.</para> <para>Αν δεν ληφθεί απάντηση μέσα σε διάστημα MaxWait δευτερολέπτων, το GDM δηλώνει το τερματικό dead και το διαγράφει από την εκκρεμή λίστα αναμονής ελευθερώνοντας την θέση για άλλες οθόνες.</para> </listitem> </varlistentry> <varlistentry> <term>MaxWaitIndirect</term> <listitem> <synopsis>MaxWaitIndirect=30</synopsis> <para>Η παράμετρος MaxWaitIndirect καθορίζει τον μέγιστο αριθμό δευτερολέπτων μεταξύ της στιγμής που ο χρήστης επιλέγει έναν υπολογιστή και το επακόλουθο έμμεσο αίτημα όπου ο χρήστης συνδέεται στον υπολογιστή. Όταν το όριο χρόνου ξεπερνιέται, η πληροφορία για τον επιλεγμένο υπολογιστή απορρίπτεται και η έμμεση υποδοχή ελευθερώνεται για άλλες οθόνες. Η πληροφορία μπορεί να απορριφθεί νωρίτερα αν υπάρχουν περισσότεροι υπολογιστές που προσπαθούν να στείλουν έμμεσα ερωτήματα τότε <filename>MaxPendingIndirect</filename>.</para> </listitem> </varlistentry> <varlistentry> <term>PingIntervalSeconds</term> <listitem> <synopsis>PingIntervalSeconds=60</synopsis> <para>Αν ο Xserver δεν ανταποκριθεί στον προσδιορισμένο χρόνο δευτερολέπτων, τότε η σύνδεση σταματάει και η συνεδρίαση τερματίζεται. Όταν αυτό γίνεται ο daemon τερματίζει με ένα σήμα ΣΥΝΑΓΕΡΜΟΥ. Σημειώστε ότι το GDM 2.20 και νωρίτερα πολλαπλασίαζε αυτή την επιλογή επί 2, οπότε μπορεί να είναι απαραίτητο να αυξήσετε το χρονικό όριο αν αναβαθμίζετε από το GDM 2.20 και νωρίτερα σε μία πιο πρόσφατη έκδοση.</para> <para>Σημειώστε ότι στο παρελθόν το GDM είχε ένα κλειδί διαμόρφωσης του <filename>PingInterval</filename> το οποίο ήταν επίσης και σε λεπτά. Στις περισσότερες περιπτώσεις θα θέλατε αυτή την ρύθμιση χαμηλότερη από ένα λεπτό. Όμως επειδή σε πολλές περιπτώσεις όπου θα χρησιμοποιούνταν το XDMCP (όπως σε εργαστήρια τερματικών), ένα κενό μεγαλύτερο από 15 δευτερόλεπτα θα σήμαινε στην πραγματικότητα ότι το τερματικό έσβησε ή επανεκκινήθηκε και θα θέλατε να τερματίσετε την συνεδρία.</para> </listitem> </varlistentry> <varlistentry> <term>Θύρα</term> <listitem> <synopsis>Port=177</synopsis> <para>Ο αριθμός της θύρας UDP που το <filename>gdm</filename> παρακολουθεί για αιτήματα XDMCP. Μην κάνετε αλλαγές εκτός και αν γνωρίζετε τι κάνετε.</para> </listitem> </varlistentry> <varlistentry> <term>Willing</term> <listitem> <synopsis>Willing=<etc>/gdm/Xwilling</synopsis> <para>Όταν το μηχάνημα απαντά με ένα πακέτο WILLING μετά από ένα QUERY στέλνει μια συμβολοσειρά που δίνει την τρέχουσα κατάσταση αυτού του εξυπηρετητή. Το προεπιλεγμένο μήνυμα είναι το ID του συστήματος, αλλά είναι δυνατόν να δημιουργηθεί ένα σενάριο εντολών που προβάλλει προσαρμοσμένο μήνυμα. Αν το σενάριο αυτό δεν υπάρχει ή το κλειδί είναι κενό αποστέλλεται το προεπιλεγμένο μήνυμα. Αν το σενάριο εκτελεστεί με επιτυχία και δώσει κάποιο αποτέλεσμα, η πρώτη γραμμή της εξόδου του στέλνεται (και μόνο η πρώτη γραμμή). Εκτελείται το πολύ μία φορά κάθε 3 δευτερόλεπτα για να προλάβει πιθανό denial of service πλημμυρίζοντας το μηχάνημα με πακέτα QUERY.</para> </listitem> </varlistentry> </variablelist> </sect3> </sect2> <sect2 id="greeterconfiguration"> <title>Απλή διαμόρφωση του greeter</title> <para>Η προεπιλεγμένη εφαρμογή greeter του GDM ονομάζεται simple greeter και διαμορφώνεται μέσω του GConf. Οι προεπιλεγμένες τιμές αποθηκεύονται στο GConf στο αρχείο <filename>gdm-simple-greeter.schemas</filename>. Αυτές οι προεπιλογές μπορούν να παρακαμφθούν αν ο χρήστης "gdm" έχει εγγράψιμο κατάλογο $HOME για να αποθηκεύσει τις ρυθμίσεις GConf. Αυτές οι τιμές μπορούν να μετατραπούν χρησιμοποιώντας τις εφαρμογές <command>gconftool-2</command> ή <command>gconf-editor</command>. Οι παρακάτω επιλογές διαμόρφωσης υποστηρίζονται:</para> <variablelist> <title>Κλειδιά διαμόρφωσης του greeter</title> <varlistentry> <term>/apps/gdm/simple-greeter/banner_message_enable</term> <listitem> <synopsis>false (boolean)</synopsis> <para>Ελέγχει αν το μήνυμα κειμένου banner προβάλλεται.</para> </listitem> </varlistentry> <varlistentry> <term>/apps/gdm/simple-greeter/banner_message_text</term> <listitem> <synopsis>NULL (συμβολοσειρά)</synopsis> <para>Καθορίζει το κείμενο του μηνύματος banner που θα προβάλλεται στο παράθυρο του greeter.</para> </listitem> </varlistentry> <varlistentry> <term>/apps/gdm/simple-greeter/disable_restart_buttons</term> <listitem> <synopsis>false (boolean)</synopsis> <para>Ελέγχει αν θα προβάλλονται τα πλήκτρα τερματισμού και επανεκκίνησης στο παράθυρο εισόδου.</para> </listitem> </varlistentry> <varlistentry> <term>/apps/gdm/simple-greeter/disable_user_list</term> <listitem> <synopsis>false (boolean)</synopsis> <para>Αν αληθές, ο περιηγητής προσώπων με γνωστούς χρήστες δεν προβάλλεται στο παράθυρο εισόδου.</para> </listitem> </varlistentry> <varlistentry> <term>/apps/gdm/simple-greeter/logo_icon_name</term> <listitem> <synopsis>computer (συμβολοσειρά)</synopsis> <para>Ορισμός του ονόματος της προσαρμοσμένης εικόνας για χρήση με το greeter.</para> </listitem> </varlistentry> <varlistentry> <term>/apps/gdm/simple-greeter/recent-languages</term> <listitem> <synopsis>[] (string list)</synopsis> <para>Ρύθμιση μιας λίστας γλωσσών που θα προβάλλονται από προεπιλογή στο παράθυρο εισόδου. Η προεπιλεγμένη τιμή είναι "[]". Με τις αρχικές ρυθμίσεις μόνο η προεπιλεγμένη γλώσσα του συστήματος εμφανίζεται και η επιλογή "Other..." η οποία αναπτύσσει ένα παράθυρο διαλόγου που δείχνει μια πλήρη λίστα των διαθέσιμων γλωσσών από τις οποίες μπορεί να επιλέξει ο χρήστης.</para> <para>Δεν αναμένεται από τους χρήστες να αλλάξουν αυτή την ρύθμιση χειροκίνητα. Αντίθετα το GDM καταγράφει κάθε γλώσσα που επιλέχθηκε σε αυτό το κλειδί διαμόρφωσης και θα την προβάλει στο σύνθετο πλαίσιο μαζί με την επιλογή "Other...". Με αυτό τον τρόπο οι συχνότερα χρησιμοποιούμενες γλώσσες είναι ευκολότερο να επιλεγούν.</para> </listitem> </varlistentry> <varlistentry> <term>/apps/gdm/simple-greeter/recent-layouts</term> <listitem> <synopsis>[] (string list)</synopsis> <para>Ρύθμιση μιας λίστας διατάξεων πληκτρολογίου που θα προβάλλεται από προεπιλογή στον πίνακα εισόδου. Η προεπιλεγμένη τιμή είναι "[]". Με τις αρχικές ρυθμίσεις μόνο η προεπιλεγμένη διάταξη πληκτρολογίου του συστήματος εμφανίζεται και η επιλογή "Other..." η οποία αναπτύσσει ένα παράθυρο διαλόγου που περιέχει μια πλήρη λίστα διαθέσιμων διατάξεων πληκτρολογίου που μπορεί να επιλέξει ο χρήστης.</para> <para>Δεν αναμένεται από τους χρήστες να αλλάξουν αυτή την ρύθμιση χειροκίνητα. Αντίθετα το GDM καταγράφει κάθε διάταξη πληκτρολογίου που επιλέγεται σε αυτό το κλειδί διαμόρφωσης και την προβάλλει στο σύνθετο πλαίσιο μαζί με την επιλογή "Other...". Με αυτόν τον τρόπο, οι συχνά χρησιμοποιούμενες διατάξεις πληκτρολογίου είναι ευκολότερο να επιλεγούν.</para> </listitem> </varlistentry> <varlistentry> <term>/apps/gdm/simple-greeter/wm_use_compiz</term> <listitem> <synopsis>false (boolean)</synopsis> <para>Ελέγχει αν χρησιμοποιείται το compiz αντί για το metacity σαν διαχειριστής παραθύρων.</para> </listitem> </varlistentry> </variablelist> </sect2> <sect2 id="accessibilityconfiguration"> <title>Διαμόρφωση προσιτότητας</title> <para>Αυτή η ενότητα περιγράφει τις επιλογές διαμόρφωσης της διευκόλυνσης πρόσβασης που διαθέτει το GDM.</para> <sect3 id="accessibilitydialog"> <title>GDM Accessibility Dialog And GConf Keys</title> <para>Ο πίνακας εφαρμογών του greeter του GDM προβάλλει στην οθόνη εισόδου ένα εικονίδιο προσιτότητας. Με κλικ στο εικονίδιο ανοίγει ο διάλογος προσιτότητας του GDM, εκεί υπάρχει μία λίστα πλαισίων ελέγχου, ώστε να μπορεί ο χρήστης να ενεργοποιήσει ή να απενεργοποιήσει τα σχετικά εργαλεία διευκόλυνσης της πρόσβασης.</para> <para>Τα πλαίσια ελέγχου που αντιστοιχούν στα εργαλεία υποβοήθησης πληκτρολόγιο οθόνης, μεγεθυντής οθόνης και αναγνώστης οθόνης επηρεάζουν τα τρία κλειδιά GConf που περιγράφονται στην επόμενη ενότητα αυτού του εγγράφου. Ενεργοποιώντας ή απενεργοποιώντας αυτά τα πλαίσια, τα αντίστοιχα κλειδιά GConf ορίζονται σε "true" ή "false". Όταν το κλειδί GConf ρυθμίζεται σε "true" -αληθές- το συνδεδεμένο στο κλειδί εργαλείο υποβοήθησης εκκινεί. Όταν το κλειδί GConf ρυθμίζεται σε "false" -ψευδές- κάθε συνδεδεμένο εργαλείο προσιτότητας που εκτελείται τερματίζεται. Αυτά τα κλειδιά GConf δεν επανέρχονται σε μία προεπιλεγμένη κατάσταση μετά την είσοδο του χρήστη. Επομένως, τα εργαλεία υποβοήθησης της πρόσβασης που εκτελούνταν κατά την τελευταία συνεδρία εισόδου του GDM θα εκκινήσουν αυτόματα στην επόμενη συνεδρία σύνδεσης του GDM.</para> <para>Τα άλλα πλαίσια ελέγχου στον διάλογο προσιτότητας του GDM δεν έχουν αντιστοιχα κλειδιά GConf επειδή δεν εκκινούν πρόσθετες εφαρμογές για να παρέχουν τις λειτουργίες διευκόλυνσης της πρόσβασης που προσφέρουν. Αυτές οι επιλογές αντιστοιχούν σε λειτουργίες προσιτότητας που παρέχονται από τον εξυπηρετητή Χ, ο οποίος εκτελείται πάντα κατά την συνεδρία GDM.</para> </sect3> <sect3 id="accessibilitygconfconfiguration"> <title>Κλειδιά GConf διαμόρφωσης προσιτότητας</title> <para>Το GDM παρέχει τα παρακάτω κλειδιά GConf για τον έλεγχο των λειτουργιών προσιτότητας που προσφέρει:</para> <variablelist> <title>Κλειδιά διαμόρφωσης του GDM</title> <varlistentry> <term>/desktop/gnome/interface/accessibility</term> <listitem> <synopsis>false (boolean)</synopsis> <para>Ελέγχει αν η υποδομή προσιτότητας θα εκκινηθεί με το γραφικό περιβάλλον του GDM. Αυτό είναι αναγκαίο για να λειτουργήσουν πολλές εφαρμογές της κατηγορίας τεχνολογίας προσιτότητας.</para> </listitem> </varlistentry> <varlistentry> <term>/desktop/gnome/applications/at/screen_magnifier_enabled</term> <listitem> <synopsis>false (boolean)</synopsis> <para>Αν καθοριστεί, τα εργαλεία υποβοήθησης που αντιστοιχούν σε αυτό το κλειδί GConf θα εκκινήσουν με την εφαρμογή γραφικού περιβάλλοντος του GDM. Από προεπιλογή αυτή είναι μια εφαρμογή μεγέθυνσης της οθόνης.</para> </listitem> </varlistentry> <varlistentry> <term>/desktop/gnome/applications/at/screen_keyboard_enabled</term> <listitem> <synopsis>false (boolean)</synopsis> <para>Αν καθοριστεί, τα εργαλεία υποβοήθησης που αντιστοιχούν σε αυτό το κλειδί GConf θα εκκινήσουν με την εφαρμογή γραφικού περιβάλλοντος του GDM. Από προεπιλογή αυτή είναι μία εφαρμογή προβολής πληκτρολογίου οθόνης.</para> </listitem> </varlistentry> <varlistentry> <term>/desktop/gnome/applications/at/screen_reader_enabled</term> <listitem> <synopsis>false (boolean)</synopsis> <para>Αν καθοριστεί, τα εργαλεία υποβοήθησης που αντιστοιχούν σε αυτό το κλειδί GConf θα εκκινήσουν με την εφαρμογή γραφικού περιβάλλοντος του GDM. Από προεπιλογή αυτή είναι μία εφαρμογή αναγνώστη οθόνης.</para> </listitem> </varlistentry> </variablelist> </sect3> <sect3 id="accessibilitytoolsconfiguration"> <title>Αντιστοιχίζοντας κλειδιά GConf σε εργαλεία υποβοήθησης της πρόσβασης</title> <para>Για το κλειδί GConf screen_magnifier_enabled, το screen_keyboard_enabled, και το screen_reader_enabled, το εργαλείο υποβοήθησης που εκκινεί εξαρτάταιαπό τα αρχεία desktop που βρίσκονται στο κατάλογο autostart του GDM όπως περιγράφεται στην ενότητα "Ρύθμιση αυτόματης εκκίνησης" αυτού του εγχειριδίου. Κάθε αρχείο desktop στον κατάλογο autostart του GDM μπορεί να αντιστοιχηθεί με αυτά τα κλειδιά GConf μέσω προσδιορισμού του συγκεκριμένου κλειδιού GConf στην τιμή AutostartCondition στο αρχείο desktop. Έτσι η ακριβής γραμμή AutostartCondition στο αρχείο desktop θα μπορούσε να είναι μία από τις παρακάτω:</para> <screen> AutostartCondition=GNOME /desktop/gnome/applications/at/screen_keyboard_enabled AutostartCondition=GNOME /desktop/gnome/applications/at/screen_magnifier_enabled AutostartCondition=GNOME /desktop/gnome/applications/at/screen_reader_enabled </screen> <para>Όταν ένα κλειδί προσιτότητας είναι αληθές, τότε κάθε εφαρμογή που είναι συνδεδεμένη με αυτό το κλειδί σε ένα αρχείο αυτόματης εκκίνησης desktop του GDM θα εκκινηθεί (εκτός και αν το κλειδί Hidden έχει καθοριστεί σε true στο ίδιο αρχείο desktop). Ένα μοναδικό κλειδί GConf μπορεί δηλαδή να εκκινήσει πολλαπλά εργαλεία υποβοήθησης αν υπάρχουν τα αντίστοιχα πολλαπλά αρχεία desktop με αυτή την AutostartCondition στον κατάλογο autostart του GDM.</para> </sect3> <sect3 id="accessibilitytoolexample"> <title>Παράδειγμα μετατροπής της διαμόρφωσης εργαλείου προσιτότητας</title> <para>Για παράδειγμα, αν το GNOME διανέμεται με το GOK σαν το προεπιλεγμένο πληκτρολόγιο οθόνης, τότε αυτό θα μπορούσε να αντικατασταθεί με μία διαφορετική εφαρμογή αν το επιθυμείτε. Για να αντικαταστήσετε το GOK με την εφαρμογή πληκτρολογίου οθόνης "onboard" και επιπρόσθετα να ενεργοποιήσετε το εργαλείο υποβοήθησης "mousetweaks" για υποστήριξη κρατήματος κλικ, τότε χρειάζεται η παρακάτω διαμόρφωση.</para> <para>Δημιουργήστε ένα αρχείο desktop για το onboard και ένα δεύτερο για το mousetweaks, για παράδειγμα, onboard.desktop και mousetweaks.desktop. Αυτά τα αρχεία πρέπει να τοποθετηθούν στον κατάλογο autostart του GDM και να είναι στην μορφή που περιγράφηκε στην ενότητα "Ρύθμιση αυτόματης εκκίνησης" αυτού του εγγράφου.</para> <para>Το παρακάτω είναι ένα παράδειγμα αρχείου <filename>onboard.desktop</filename>:</para> <screen> [Desktop Entry] Encoding=UTF-8 Name=Onboard Onscreen Keyboard Comment=Use an on-screen keyboard TryExec=onboard Exec=onboard --size 500x180 -x 20 -y 10 Terminal=false Type=Application StartupNotify=true Categories=GNOME;GTK;Accessibility; AutostartCondition=GNOME /desktop/gnome/applications/at/screen_keyboard_enabled </screen> <para>Το παρακάτω είναι ένα παράδειγμα αρχείου <filename>mousetweaks.desktop</filename>:</para> <screen> [Desktop Entry] Encoding=UTF-8 Name=Software Mouse-Clicks Comment=Perform clicks by dwelling with the pointer TryExec=mousetweaks Exec=mousetweaks --enable-dwell -m window -c -x 20 -y 240 Terminal=false Type=Application StartupNotify=true Categories=GNOME;GTK;Accessibility; AutostartCondition=GNOME /desktop/gnome/applications/at/screen_keyboard_enabled </screen> <para>Προσέξτε την γραμμή με την AutostartCondition που συνδέει και τα δύο αρχεία desktop με το κλειδί GConf για το πληκτρολόγιο οθόνης.</para> <para>Για να απενεργοποιήσετε την εκκίνηση του GOK, το αρχείο desktop για το πληκτρολόγιο οθόνης GOK πρέπει να απομακρυνθεί ή να απενεργοποιηθεί. Διαφορετικά η κάρτα και το GOK θα εκκινήσουν ταυτόχρονα. Αυτό μπορεί να επιτευχθεί αφαιρώντας το αρχείο gok.desktop από τον κατάλογο autostart του GDM, ή προσθέτοντας τον ορισμό κλειδιού "Hidden=true" στο αρχείο gok.desktop.</para> <para>Μετά την πραγματοποίηση αυτών των αλλαγών, το GOK δεν θα εκκινεί πλέον όταν ο χρήστης ενεργοποιεί το πληκτρολόγιο οθόνης στην συνεδρία GDM· αντί γι' αυτό θα εκκινούν το onboard και το mousetweaks.</para> </sect3> </sect2> <sect2 id="generalsessionconfig"> <title>Γενικές ρυθμίσεις συνεδρίας</title> <!-- <para> TODO - I think this section should be expanded upon. What specific keys are of interest, or would some users be likely to want to configure? Also, would be good to be more specific about how lock down management is handled. </para> --> <para>O greeter του GDM χρησιμοποιεί ένα μέρος από την δομή που η συνεδρία της επιφάνειας εργασίας χρησιμοποιεί επίσης. Και έτσι, επηρεάζεται από έναν αριθμό όμοιων ρυθμίσεων του GConf. Για κάθε μία από αυτές τις ρυθμίσεις ο greeter θα χρησιμοποιήσει τις προεπιλεγμένες τιμές εκτός και αν παρακάμπτονται συγκεκριμένα από α) εγκατεστημένους επιτακτικούς κανόνες του GDM β) επιτακτικούς κανόνες του συστήματος. Το GDM εγκαθιστά τους δικούς του επιτακτικούς κανόνες για να αποκλείσει κάποιες ρυθμίσεις για λόγους ασφαλείας.</para> </sect2> <sect2 id="gnomesettingsdaemon"> <title>Δαίμονας ρυθμίσεων του GNOME</title> <!-- <para> TODO - I think this section should be expanded upon. What specific keys are of interest, or would some users be likely to want to configure? Also, would be good to give a more complete list of plugins that users might want to consider disabling. Also, shouldn't we list the sound/active key in the Greeter configuration setting? Oddly I do not find this key used in anything but the chooser in SVN. </para> --> <para>Το GDM ενεργοποιεί τα εξής πρόσθετα του gnome-settings-daemon: a11y-keyboard, background, sound, xsettings.</para> <para>Αυτά είναι υπεύθυνα για πράγματα όπως η εικόνα παρασκηνίου, οι ρυθμίσεις γραμματοσειράς και θέματος, ηχητικά γεγονότα, κλπ.</para> <para>Τα πρόσθετα μπορούν επίσης να απενεργοποιηθούν χρησιμοποιώντας το GConf. Για παράδειγμα, αν θέλετε να απενεργοποιήσετε το πρόσθετο ήχου τότε απενεργοποιήστε το ακόλουθο κλειδί: <filename>/apps/gdm/simple-greeter/settings-manager-plugins/sound/active</filename>.</para> </sect2> <sect2 id="sessionconfig"> <title>Διαμόρφωση της συνεδρίας GDM</title> <para>Οι συνεδρίες του GDM καθορίζονται χρησιμοποιώντας τις προδιαγραφές της FreeDesktop.org Desktop Entry Specification, τις οποίες μπορείτε να εξετάσετε στο ακόλουθο URL: <ulink url="http://www.freedesktop.org/wiki/Specifications/desktop-entry-spec"> http://www.freedesktop.org/wiki/Specifications/desktop-entry-spec</ulink>.</para> <para>Από προεπιλογή, το GDM θα εγκαταστήσει τα αρχεία desktop στον κατάλογο <filename><share>/xsessions</filename>. Το GDM θα ερευνήσει τους παρακάτω καταλόγους με αυτή τη σειρά για αρχεία desktop: <filename><etc>/X11/sessions/</filename>, <filename><dmconfdir>/Sessions</filename>, <filename><share>/xsessions</filename>, and <filename><share>/gdm/BuiltInSessions</filename>. Από προεπιλογή το <filename><dmconfdir></filename> ορίζεται σε <filename><etc>/dm/</filename> εκτός και αν το GDM προσαρμοστεί ώστε να χρησιμοποιεί άλλον κατάλογο μέσω του ορίσματος «--with-dmconfdir».</para> <para>Μια συνεδρία μπορεί να απενεργοποιηθεί μετατρέποντας το αρχείο desktop με την προσθήκη μιας γραμμής που περιέχει <filename>Hidden=true</filename>.</para> <para>Τα αρχεία desktop του GDM υποστηρίζουν μια επέκταση ειδική για το GDM, ένα κλειδί που ονομάζεται «X-GDM-BypassXsession». Αν το κλειδί δεν καθορίζεται σε ένα αρχείο desktop, η τιμή από προεπιλογή είναι «false». Αν αυτό το κλειδί ορίζεται σε «true» σε ένα αρχείο desktop, τότε το GDM θα εκκινήσει το πρόγραμμα που καθορίζεται στο κλειδί «Exec» του αρχείου desktop όταν ξεκινά τη συνεδρία του χρήστη. Δε θα τρέξει το πρόγραμμα μέσω του σεναρίου <filename><etc>/gdm/Xsession</filename>, που είναι η κανονική συμπεριφορά. Αφού η παράκαμψη του σεναρίου <filename><etc>/gdm/Xsession</filename> αποφεύγει την έναρξη της συνεδρίας του χρήστη με τις κανονικές ρυθμίσεις του συστήματος και του χρήστη, οι συνερδίες που ξεκινούν με αυτόν τον τρόπο είναι χρήσιμες για προβλήματα αποσφαλμάτωσης στα σενάρια του συστήματος ή του χρήστη που μπορεί να αποτρέπουν ένα χρήστη από την έναρξη μιας συνεδρίας.</para> </sect2> <sect2 id="userconfig"> <title>Συνεδρία χρήστη του GDM και διαμόρφωση γλώσσας</title> <para>Οι προεπιλογές του χρήστη για την συνεδρία και την γλώσσα αποθηκεύονται στο αρχείο <filename>~/.dmrc</filename>. Όταν ένας χρήστης συνδέεται για πρώτη φορά, αυτό το αρχείο δημιουργείται με τις αρχικές του επιλογές. Ο χρήστης μπορεί να αλλάξει αυτές τις τιμές απλά επιλέγοντας διαφορετική τιμή κατά την είσοδο του. Το GDM θα αποθηκεύσει την αλλαγή για τις επόμενες συνδέσεις.</para> <para>Το αρχείο <filename>~/.dmrc</filename> είναι σε τυποποιημένη μορφή <filename>INI</filename>. Έχει μια ενότητα με όνομα <filename>[Desktop]</filename> η οποία έχει δύο κλειδιά: <filename>Session</filename> και <filename>Language</filename>.</para> <para>Το κλειδί <filename>Session</filename> καθορίζει το όνομα του αρχείου <filename>.desktop</filename> της συνεδρίας που ο χρήστης επιθυμεί να χρησιμοποιεί κανονικά χωρίς την επέκταση <filename>.desktop</filename>. Το κλειδί <filename>Language</filename> καθορίζει την γλώσσα που ο χρήστης επιθυμεί να χρησιμοποιεί από προεπιλογή. Αν οποιαδήποτε από αυτά τα κλειδιά λείπει, χρησιμοποιείται η προεπιλογή του συστήματος. Το αρχείο κανονικά θα είναι όπως παρακάτω:</para> <screen> [Desktop] Session=gnome Language=cs_CZ.UTF-8 </screen> </sect2> </sect1> <!-- ============= GDM Commands ============================= --> <sect1 id="binaries"> <title>Εντολές GDM</title> <sect2 id="sbindir_binaries"> <title>Εντολές GDM για τον χρήστη root</title> <para>Το πακέτο GDM παρέχει τις παρακάτω εντολές στο <filename>sbindir</filename> που προορίζονται για εκτέλεση από τον χρήστη root:</para> <sect3 id="gdmcommandline"> <title>Επιλογές γραμμής εντολών <command>gdm</command></title> <para>Το <command>gdm</command> είναι ο κύριος δαίμονας που ρυθμίζει το περιβάλλον γραφικής σύνδεσης και ξεκινά τους αναγκαίους βοηθούς.</para> <variablelist> <title>Επιλογές γραμμής εντολών <command>gdm</command></title> <varlistentry> <term>-?, --help</term> <listitem> <para>Δίνει μια σύντομη επισκόπηση των επιλογών της γραμμής εντολών.</para> </listitem> </varlistentry> <varlistentry> <term>--fatal-warnings</term> <listitem> <para>Όρισε όλες οι προειδοποιήσεις να προκαλούν τον τερματισμό του GDM.</para> </listitem> </varlistentry> <varlistentry> <term>--timed-exit</term> <listitem> <para>Έξοδος μετά από 30 δευτερόλεπτα. Χρήσιμο για την αποσφαλμάτωση.</para> </listitem> </varlistentry> <varlistentry> <term>--version</term> <listitem> <para>Εκτύπωση της έκδοσης του δαίμονα του GDM.</para> </listitem> </varlistentry> </variablelist> </sect3> <sect3 id="gdmrestartcommandline"> <title><command>gdm-restart</command> Επιλογές γραμμής εντολών</title> <para>Το <command>gdm-restart</command> τερματίζει και επανεκκινεί το GDM στέλνοντας στον δαίμονα του GDM ένα σήμα HUP. Αυτή η εντολή θα τερματίσει άμεσα όλες τις συνεδρίες και θα αποσυνδέσει τους χρήστες που είναι συνδεδεμένοι με το GDM.</para> </sect3> <sect3 id="gdmsaferestartcommandline"> <title><command>gdm-safe-restart</command> Επιλογές γραμμής εντολών</title> <para>Το <command>gdm-safe-restart</command> τερματίζει και επανεκκινεί το GDM στέλνοντας στον δαίμονα του GDM ένα σήμα USR1. Το GDM θα επανεκκινηθεί μόλις όλοι οι χρήστες αποσυνδεθούν.</para> </sect3> <sect3 id="gdmstopcommandline"> <title><command>gdm-stop</command> Επιλογές γραμμής εντολών</title> <para>Το <command>gdm-stop</command> τερματίζει το GDM στέλνοντας στον δαίμονα του GDM ένα σήμα TERM.</para> </sect3> </sect2> </sect1> <!-- ============= Troubleshooting =========================== --> <sect1 id="troubleshooting"> <title>Αντιμετώπιση προβλημάτων</title> <!-- <para> TODO - any other tips we should add? Might be useful to highlight any common D-Bus configuration issues? </para> --> <para>Αυτή η ενότητα παρουσιάζει χρήσιμες συμβουλές για να βάλετε το GDM σε λειτουργία. Γενικά, αν έχετε ένα πρόβλημα χρησιμοποιώντας το GDM, μπορείτε να υποβάλετε μία αναφορά σφάλματος ή να στείλετε email στην λίστα gdm-list. Πληροφορίες σχετικές με το πως μπορείτε να το κάνετε βρίσκονται στην εισαγωγή του εγγράφου.</para> <para>Αν το GDM αποτυγχάνει να λειτουργήσει κανονικά, είναι πάντα καλή ιδέα να συμπεριλαμβάνετε πληροφορίες αποσφαλμάτωσης. Για να ενεργοποιήσετε την αποσφαλμάτωση, ορίστε το κλειδί debug/Enable σε «true» στο αρχείο <filename><etc>/gdm/custom.conf</filename> και επανεκκινείστε το GDM. Μετά χρησιμοποιήστε το GDM μέχρι το σημείο που αποτυγχάνει, και το αποτέλεσμα της αποσφαλμάτωσης θα σταλεί στο αρχείο καταγραφής του συστήματός σας (<filename><var>/log/messages</filename> ή <filename><var>/adm/messages</filename> ανάλογα με το λειτουργικό σύστημα). Αν μοιραστείτε αυτό το αποτέλεσμα με την κοινότητα του GDM μέσω μιας αναφοράς σφάλματος η με ένα email, παρακαλούμε να συμπεριλάβετε μόνο τις σχετικές με το GDM πληροφορίες αποσφαλμάτωσης και όχι ολόκληρο το αρχείο αφού μπορεί να είναι πολύ μεγάλο. Αν δεν δείτε κάποιο αποτέλεσμα σχετικό με το GDM στο αρχείο καταγραφής του συστήματος, μπορεί να χρειαστεί να διαμορφώσετε το syslog (ανατρέξτε στην σελίδα <ulink type="help" url="man:syslog">syslog</ulink> man page).</para> <sect2 id="wontstart"> <title>Το GDM δεν εκκινεί</title> <para>Υπάρχουν πολλά προβλήματα που μπορούν να προκαλέσουν την αποτυχία εκκίνησης του GDM, αλλά αυτή η ενότητα θα παρουσιάσει λίγα συνηθισμένα προβλήματα και πως να προσεγγίσουμε την αναζήτηση του προβλήματος με την εκκίνηση τουGDM. Μερικά προβλήματα θα προκαλέσουν την απάντηση του GDM με μήνυμα λάθους όταν προσπαθεί να εκκινήσει, αλλά μπορεί να είναι δύσκολος ο εντοπισμός του προβλήματος όταν το GDM αποτυγχάνει σιωπηρά.</para> <para>Πρώτα βεβαιωθείτε ότι ο Xserver είναι διαμορφωμένος κατάλληλα. Το αρχείο διαμόρφωσης του GDM περιέχει μια εντολή στην ενότητα [server-Standard] που χρησιμοποιείται για την εκκίνηση του Xserver. Επιβεβαιώστε ότι αυτή η εντολή λειτουργεί στο σύστημα σας. Εκτελώντας την εντολή αυτή στο τερματικό θα πρέπει να εκκινήσει ο εξυπηρετητής X. Αν αυτό αποτύχει, τότε το πρόβλημα είναι πιθανόν με την διαμόρφωση του Xserver σας. Ανατρέξτε στο αρχείο καταγραφής σφαλμάτων του Xserver για να πάρετε μια ιδέα του ποιο μπορεί να είναι το πρόβλημα. Το πρόβλημα μπορεί επίσης να είναι ότι ο δικός Xserver απαιτεί διαφορετικά ορίσματα γραμμής εντολών. Αν είναι έτσι, τότε μετατρέψτε την εντολή εκκίνησης του Xserver στο αρχείο διαμόρφωσης του GDM έτσι ώστε να είναι σωστή για το σύστημα σας.</para> <para>Επίσης βεβαιωθείτε ότι ο κατάλογος <filename>/tmp</filename> έχει κατάλληλη ιδιοκτησία και δικαιώματα, και ότι το σύστημα αρχείων του μηχανήματος δεν είναι γεμάτο. Αυτά τα προβλήματα θα προκαλέσουν την αποτυχία εκκίνησης του GDM.</para> </sect2> </sect1> <!-- ============= Application License ============================= --> <sect1 id="license"> <title>Άδεια χρήσης</title> <para>Αυτό το πρόγραμμα είναι ελεύθερο λογισμικό. Επιτρέπεται η αναδιανομή ή/και τροποποίησή του υπό τους όρους της <ulink type="help" url="gnome-help:gpl"> <citetitle>Γενικής Άδειας Δημόσιας Χρήσης GNU</citetitle></ulink> όπως αυτή δημοσιεύεται από το Ίδρυμα Ελεύθερου Λογισμικού -FSF- είτε της έκδοσης 2 της άδειας, είτε (κατ' επιλογήν) οποιασδήποτε μεταγενέστερης έκδοσης.</para> <para>Αυτό το πρόγραμμα διανέμεται με την ελπίδα ότι θα είναι χρήσιμο, αλλά ΧΩΡΙΣ ΚΑΜΜΙΑ ΑΠΟΛΥΤΩΣ ΕΓΓΥΗΣΗ - χωρίς ακόμη και την έμμεση εγγύηση ΕΜΠΟΡΕΥΣΙΜΟΤΗΤΑΣ ή ΚΑΤΑΛΛΗΛΟΤΗΤΑΣ ΓΙΑ ΣΥΓΚΕΚΡΙΜΕΝΟ ΣΚΟΠΟ. Δείτε για περισσότερες λεπτομέρειες την Γενική Άδεια Δημόσιας Χρήσης GNU -<citetitle>GNU General Public License</citetitle>.</para> <para>Αντίγραφο της <citetitle>Γενικής Άδειας Δημόσιας Χρήσης GNU -GPL</citetitle> περιλαμβάνεται ως παράρτημα στον <citetitle>Οδηγό χρήστη GNOME</citetitle>. Επίσης, αντίγραφο της <citetitle>Γενικής Άδειας Δημόσιας Χρήσης GNU -GPL</citetitle> μπορείτε να παραλάβετε από το Ίδρυμα Ελεύθερου Λογισμικού -FSS- είτε επισκεπτόμενοι τον <ulink type="http" url="http://www.fsf.org">ιστότοπο</ulink> του, είτε γράφοντας στη διεύθυνση <address> Free Software Foundation, Inc. <street>51 Franklin Street, Fifth Floor</street> <city>Boston</city>, <state>MA</state> <postcode>02110-1301</postcode> <country>USA</country> </address></para> </sect1> </article> <!-- Keep this comment at the end of the file Local variables: mode: sgml sgml-omittag:t sgml-shorttag:t sgml-minimize-attributes:nil sgml-always-quote-attributes:t sgml-indent-step:2 sgml-indent-data:t sgml-parent-document:nil sgml-exposed-tags:nil sgml-local-catalogs:nil sgml-local-ecat-files:nil End: -->