Le gestionnaire graphique XDM, sans autologin

Le fichier

! $Xorg: xdm-conf.cpp,v 1.3 2000/08/17 19:54:17 cpqbld Exp $
! $XFree86: xc/programs/xdm/config/xdm-conf.cpp,v 1.11 2004/01/09 00:25:25 dawes Exp $
!
DisplayManager.errorLogFile: /var/log/xdm.log
DisplayManager.pidFile: /var/run/xdm.pid
DisplayManager.keyFile: /etc/X11/xdm/xdm-keys
DisplayManager.servers: /etc/X11/xdm/Xservers
DisplayManager.accessFile: /etc/X11/xdm/Xaccess
DisplayManager.willing: su nobody -c /usr/share/X11/xdm/Xwilling
! All displays should use authorization, but we cannot be sure
! X terminals may not be configured that way, so they will require
! individual resource settings.
DisplayManager*authorize: true
DisplayManager._1.authorize: true
! The following three resources set up display :0 as the console.
DisplayManager._0.setup: /usr/share/X11/xdm/Xsetup_0
DisplayManager._0.startup: /usr/share/X11/xdm/Xstartup
DisplayManager._0.reset: /usr/share/X11/xdm/Xreset
DisplayManager._0.startAttempts: 1
DisplayManager*chooser: /usr/share/X11/xdm/chooser
DisplayManager*resources: /etc/X11/xdm/Xresources
DisplayManager*session: /usr/share/X11/xdm/Xsession
DisplayManager*authComplain: false
DisplayManager*authName: MIT-MAGIC-COOKIE-1

! SECURITY: do not listen for XDMCP or Chooser requests
! Comment out this line if you want to manage X terminals with xdm
DisplayManager.requestPort: 0

Analyse du fichier

DisplayManager.errorLogFile et DisplayManager.pidFile parlent d'eux-mêmes.
DisplayManager.keyFile indique le nom d'un fichier contenant une clé partagée entre xdm et les terminaux X, lorsque le protocole XDM-AUTHENTICATION-1 est utilisé. Par défaut, ce fichier n'existe pas et c'est MIT-MAGIC-COOKIE-1 qui est utilisé.
DisplayManager.servers spécifie, par le fichier /etc/X11/xdm/Xservers, le ou les serveurs X à démarrer (ne nécessitant pas XDMCP, donc locaux ),
DisplayManager.accessFile spécifie, par le fichier /etc/X11/xdm/Xaccess, les postes distants autorisés à accéder au serveur X.
DisplayManager.willing spécifie, le programme à exécuter lorsqu'une requête Broadcast XDMCP est reçue et que cet hôte est configuré pour offrir une gestion d'affichage XDMCP. La sortie de ce programme peut être affichée sur la fenêtre du Sélecteur. Si aucun programme n'est spécifié, la chaîne "Willing to manage" est envoyée.
DisplayManager*authorize, DisplayManager._1.authorize C'est une valeur booléenne qui contrôle si la commande xdm génère et utilise une autorisation pour les connexions sur le serveur local. Si la valeur est true, la commande xdm utilise les mécanismes d'autorisation indiqués par la ressource DisplayManager*authName (une liste, séparée par des espaces). Les connexions XDMCP peuvent spécifier le mécanisme à utiliser et, dans ce cas, la valeur de DisplayManager*authName est ignorée. Par défaut, DisplayManager*authorize est true et DisplayManager*AuthName est = MIT-MAGIC-COOKIE-1.
Remarque : * indique que tous les affichages sont concernés, alors que _1 ne concerne que l'afficheur :1 par exemple.
DisplayManager._0.setup spécifie, par le fichier /usr/share/X11/xdm/Xsetup_0, le programme qui est exécuté (en tant que root) avant d'afficher la fenêtre de login.
DisplayManager._0.startup spécifie, par le fichier /usr/share/X11/xdm/Xstartup, le programme qui est exécuté (en tant que root), après une authentification réussie.
DisplayManager._0.reset spécifie, par le fichier /usr/share/X11/xdm/Xreset, le programme qui est exécuté (en tant que root), à la fin d'une session.
DisplayManager._0.startAttempts spécifie, le comportement de xdm qui tente d'ouvrir des serveurs X.
DisplayManager*chooser spécifie, par le fichier /usr/share/X11/xdm/chooser, le programme qui est exécuté pour afficher un menu aux requêtes XDMCP indirectes.
DisplayManager.resources spécifie, par le fichier /etc/X11/xdm/Xresources, la configuration de la fenêtre de connexion.
DisplayManager*session spécifie, par le fichier /usr/share/X11/xdm/Xsession, les programmes qui sont exécutés (plus en tant que root) à l'ouverture d'une session.
DisplayManager*authComplain n'est actuellement pas utilisé.

# $XConsortium: Xserv.ws.cpp,v 1.3 93/09/28 14:30:30 gildea Exp $
#
:0 local /usr/bin/X -deferglyphs 16
:1 local reserve /usr/bin/X :1 -deferglyphs 16
:2 local reserve /usr/bin/X :2 -deferglyphs 16
:3 local reserve /usr/bin/X :3 -deferglyphs 16
:4 local reserve /usr/bin/X :4 -deferglyphs 16
:5 local reserve /usr/bin/X :5 -deferglyphs 16

Analyse du fichier

:0 : nom du display.
local : local (serveur X local à démarrer) ou foreign (serveur X distant déjà en marche)
/usr/bin/X : commande à exécuter
-deferglyphs 16 : valide la mise en cache des glyphes (forme des caractères) pour les fontes 16 bits

# $Xorg: Xaccess,v 1.3 2000/08/17 19:54:17 cpqbld Exp $
# $XFree86: xc/programs/xdm/config/Xaccess,v 1.5 2003/11/22 04:51:03 dawes Exp $
# Pour les requêtes directes : tous peuvent accéder
*
# Pour les requêtes indirectes : tout hôte distant peut accéder au chooser
* CHOOSER BROADCAST #any indirect host can get a chooser

#!/bin/sh
# $XFree86: xc/programs/xdm/config/Xwilling,v 1.1 1998/12/06 06:08:51 dawes Exp $
# The output of this script is displayed in the chooser window.
# (instead of "Willing to manage")
load="`uptime|sed -e 's/^.*load[^0-9]*//'`"
nrusers="`who|cut -c 1-8|sort -u|wc -l|sed 's/^[ ]*//'`"
s=""; [ "$nrusers" != 1 ] && s=s
echo "${nrusers} user${s}, load: ${load}"

#!/bin/sh
# $Id: Xsetup_0,v 1.12 2005/06/12 14:35:57 flepied Exp $
if [ -x /etc/X11/xinit/fixkeyboard ]; then
  /etc/X11/xinit/fixkeyboard
fi
if [ -x /etc/X11/xinit.d/numlock ]; then
  /etc/X11/xinit.d/numlock &
fi
for i in /etc/X11/xsetup.d/*.xsetup ; do
  [ -d $i ] && continue
  if [ -x $i ]; then
    if grep -q "# to be sourced" $i; then
      . $i
    else
      $i &
    fi
  fi
done
if [ -f /usr/share/mga/backgrounds/default.jpg ]; then
  /usr/bin/xloadimage -onroot -fullscreen /usr/share/mga/backgrounds/default.jpg
fi

Analyse du fichier

• /etc/X11/xinit/fixkeyboard : lors de l'ouverture d'une session X à distance la configuration du clavier doit correspondre à celui de l'affichage distant.
• /etc/X11/xinit.d/numlock :
  Ce script est exécuté pour activer, si nécessaire, le verrouillage numérique. Il vérifie d'abord que la variable $DISPLAY correspond bien à l'ordinateur local. En d'autres mots, le script vérifie que l'affichage se fait bien sur l'ordinateur local (et donc aussi le clavier).
  Si c'est le cas et si le verrouillage numérique est activé en mode texte (ce qui n'est pas le cas avec un portable), le script active également le verrouillage en mode graphique.
  Ainsi numlock est activé pour saisir le mot de passe.
• for i in /etc/X11/xsetup.d/*.xsetup ; do : Exécution des scripts du répertoire /etc/X11/xsetup.d. Chez moi :
  - notification de l'utilisation du pilote graphique libre lorsque le pilote propriétaire est demandé, mais n'est pas trouvé.
  - speedboot
• /usr/bin/xloadimage -onroot -fullscreen /usr/share/mga/backgrounds/default.jpg : permet d'afficher un fond d'écran lors de l'invite de connexion avec XDM.

#!/bin/sh
if [ -f /etc/nologin ]; then
  xmessage -file /etc/nologin -timeout 30 -center
  exit 1
fi
/usr/share/X11/xdm/GiveConsole
# sessreg uses the parent pid, so we have to exec it
exec /usr/bin/sessreg -a -w "/var/log/wtmp" -u "/var/run/utmp" -x "/etc/X11/xdm/Xservers" -l $DISPLAY -h "" $USER

Analyse du fichier

• /etc/nologin : Pour des raisons de maintenance, par exemple, l'administrateur système peut bloquer la connexion des utilisateurs et peut les avertir par un message.
• GiveConsole : petit script qui confère la propriété du fichier "/dev/console" à l'utilisateur pour celui-ci puisse voir les messages envoyés.
• sessreg : gérer les entrées utmp / wtmp pour les clients. Ces fichiers gardent une trace de toutes les connexions et déconnexions au système.

* gestion des paramètres nationaux avec /etc/profile.d/10lang.sh et /etc/sysconfig/i18n
* création ou vidage du journal de session $HOME/.xsession-errors
* fond d'écran rouge, si c'est root qui se connecte
* définit la forme du curseur : patienter
* assemble toutes les ressources X de l'utilisateur et du système (icônes, mappage du clavier...) aux ressources système
* définition du fichier d'initialisation de console-kit (suivi des utilisateurs, des sessions, des sièges ...)
* définition du fichier de lancement du navigateur internet
* définition du bureau : celui donné en argument, sinon celui du fichier $HOME/.desktop, sinon celui du fichier /etc/sysconfig/desktop
* définition de la session : la même que le bureau; si, à ce stade, aucun bureau n'est défini, lance la commande chksession -F
* lancement des scripts du répertoire /etc/X11/xinit.d, avec chaque fois le nom de la session comme argument.
Le contenu du répertoire dépend de votre installation. Voici ce que j'ai, avec une installation minimale et avec le bureau IceWM :
  02XIM : interface de UIM, pour la gestion des langues japonaise et chinoise
  canberra-gtk-module.sh : ajoute canberra-gtk-module à la variable $GTK_MODULES
  menu : migration des anciens menus vers les nouveau, si besoin
  mgaapplet (appliquette signalant des mises à jour) : exécute /usr/bin/mgaapplet, uniquement avec les bureaux IceWM et Fluxbox
  numlock : active le verrouillage numérique en mode graphique, s'il est déjà activé en mode texte
  s2u : active le démon s2u (communication du système vers l'utilisateur, avec dbus)
  xdg-user-dirs-update : création ou mise à jour des répertoires de l'utilisateur
  xdg-user-dirs-update-gtk : n'est utilisé que pour les bureaux autres que GNOME, KDE et xfce4
* lancement du bureau, au sein de ConsoleKit, selon le cas :
  bureau failsafe : un simple terminal (essai, dans l'ordre : rxvt, xterm, xvt, twm)
  le bureau est défini : lancement de ce bureau
  le bureau n'est pas défini default : essai de diverses solutions : une session utilisateur est définie, des clients utilisateurs sont définis, recherche d'une session avec chksession -F, icewm, icewm-light, twm, xsm