GDM
来自 GDM - GNOME Display Manager:“GNOME Display Manager (GDM) 是一个管理图形显示服务器并处理图形用户登录的程序。”
显示管理器为 X Window System 和 Wayland 用户提供图形登录提示。
安装
GDM 可以通过 gdm 包 安装,并且是 gnome 组的一部分。
启动
要使 GDM 在启动时启动,请 启用 gdm.service。
自动启动应用程序
要在登录后自动启动应用程序,请按照 Autostarting#On desktop environment startup 中与您的桌面环境相关的说明进行操作。
配置
登录屏幕背景图片
- 自 GNOME 3.16 起,GNOME Shell 主题现在存储为二进制文件 (gresource)。
- 此更改将在后续更新 gnome-shell 时被覆盖。
首先,您需要将现有的 GNOME Shell 主题提取到您主目录中的一个目录。您可以使用以下脚本来完成此操作
extractgst.sh
#!/bin/sh
gst=/usr/share/gnome-shell/gnome-shell-theme.gresource
workdir=${HOME}/shell-theme
for r in `gresource list $gst`; do
r=${r#\/org\/gnome\/shell/}
if [ ! -d $workdir/${r%/*} ]; then
mkdir -p $workdir/${r%/*}
fi
done
for r in `gresource list $gst`; do
gresource extract $gst $r >$workdir/${r#\/org\/gnome\/shell/}
done
导航到创建的目录。您应该会发现主题文件已被提取到其中(在 theme 子文件夹下)。现在将您喜欢的背景图片复制到此目录。
接下来,您需要在 theme 目录下创建一个文件,其中包含以下内容(以下列表适用于 Gnome 47,以防万一,请验证 theme 子文件夹的内容是否与此处列表中的内容一致,包括背景图片)
gnome-shell-theme.gresource.xml
<?xml version="1.0" encoding="UTF-8"?>
<gresources>
<gresource prefix="/org/gnome/shell/theme">
<file>calendar-today.svg</file>
<file>calendar-today-light.svg</file>
<file>gnome-shell-dark.css</file>
<file>gnome-shell-light.css</file>
<file>gnome-shell-high-contrast.css</file>
<file>gnome-shell-start.svg</file>
<file>pad-osd.css</file>
<file>process-working-dark.svg</file>
<file>process-working-light.svg</file>
<file>workspace-placeholder.svg</file>
<file>filename</file>
</gresource>
</gresources>
将 filename 替换为您背景图片的名称,或者删除该行以使用十六进制颜色值代替。
现在,打开 gnome-shell-light.css 和 gnome-shell-dark.css 文件,并进行如下更改 #lockDialogGroup 定义
#lockDialogGroup {
background: url("filename");
background-size: widthpx heightpx;
background-repeat: no-repeat;
}
将 background-size 设置为 GDM 使用的分辨率;这不一定是图像的分辨率。有关显示分辨率列表,请参阅 显示分辨率。
同样,将 filename 设置为背景图片的名称,filename 应包含在 CSS 的引号内。background-size 也可以设置为 auto,如果您想让图像缩放到填充。
如果使用多个显示器,图像会跨越显示器,因此使用 SVG 文件作为背景可能更好。
如果您只想更改背景颜色,请按如下方式调整 #lockDialogGroup 定义
#lockDialogGroup {
background-color: #color;
}
其中 color 是新的十六进制编码的背景颜色。
接下来,使用以下命令编译主题
$ glib-compile-resources gnome-shell-theme.gresource.xml
然后,将生成的 gnome-shell-theme.gresource 文件复制到 /usr/share/gnome-shell 目录(保留原始文件的备份)。
$ sudo cp /usr/share/gnome-shell/gnome-shell-theme.gresource /usr/share/gnome-shell/gnome-shell-theme-original.gresource $ sudo cp ./gnome-shell-theme.gresource /usr/share/gnome-shell
最后,注销,您应该会发现 gdm 使用了您喜欢的背景图片(可能需要重启 gdm 才能立即应用更改)。
如果后续更新重置了 gnome-shell-theme.gresource 文件,只需重复上述步骤,并验证 XML 的内容与提取的文件列表匹配。
更多信息,请参阅以下 论坛主题。一个用于自动化上述步骤的 shell 脚本可在 DimaZirix 的 github 存储库 上找到。
dconf 配置
一些 GDM 设置存储在 dconf 数据库中。可以通过在 /etc/dconf/db/gdm.d 目录中添加 keyfiles 并然后以 root 身份运行 dconf update 来重新编译 GDM 数据库来配置它们,或者通过登录系统上的 GDM 用户并直接使用 gsettings 命令行工具来更改设置。请注意,对于前一种方法,需要一个 GDM 配置文件——必须手动创建,因为它不再由上游提供,请参见下文
/etc/dconf/profile/gdm
user-db:user system-db:gdm file-db:/usr/share/gdm/greeter-dconf-defaults
对于后一种方法,您可以使用以下命令登录到 GDM 用户
# machinectl shell gdm@ /bin/bash
登录屏幕 Logo
创建以下 keyfile
/etc/dconf/db/gdm.d/02-logo
[org/gnome/login-screen] logo='/path/to/logo.png'
然后重新编译 GDM 数据库。
或者,以 GDM 用户身份执行以下命令来更改 Logo
[gdm]$ dbus-launch gsettings set org.gnome.login-screen logo '/path/to/logo.png'
要禁用 Logo,您可以将值设置为空字符串
[gdm]$ dbus-launch gsettings set org.gnome.login-screen logo ''
更改光标主题
GDM 会忽略 GNOME 光标主题设置,它也会忽略根据 XDG 规范设置的光标主题。要更改 GDM 中使用的光标主题,请创建以下 keyfile
/etc/dconf/db/gdm.d/10-cursor-settings
[org/gnome/desktop/interface] cursor-theme='theme-name'
然后重新编译 GDM 数据库。或者,以 GDM 用户身份临时执行以下命令并更改光标主题
[gdm]$ dbus-launch gsettings set org.gnome.desktop.interface cursor-theme 'theme-name'
更改图标主题
可以使用相同的方法来更改图标主题。创建以下 keyfile
/etc/dconf/db/gdm.d/11-icon-settings
[org/gnome/desktop/interface] icon-theme='theme-name'
然后,重新编译 GDM 数据库。或者,以 GDM 用户身份临时执行以下命令并更改图标主题
[gdm]$ dbus-launch gsettings set org.gnome.desktop.interface icon-theme 'theme-name'
登录屏幕大字体
点击屏幕右上角的辅助功能图标(一个中间有人的轮廓的白色圆圈),然后勾选 大字体 选项。
要设置特定的缩放因子,请创建以下 keyfile
/etc/dconf/db/gdm.d/03-scaling
[org/gnome/desktop/interface] text-scaling-factor=1.25
然后重新编译 GDM 数据库。或者,以 GDM 用户身份临时执行以下命令并更改字体
[gdm]$ dbus-launch gsettings set org.gnome.desktop.interface text-scaling-factor 1.25
关闭声音
此调整禁用了在登录屏幕上调整系统音量(通过键盘)时听到的声音反馈。
创建以下 keyfile
/etc/dconf/db/gdm.d/04-sound
[org/gnome/desktop/sound] event-sounds=false
然后重新编译 GDM 数据库。或者,以 GDM 用户身份临时执行以下命令并关闭声音
[gdm]$ dbus-launch gsettings set org.gnome.desktop.sound event-sounds 'false'
配置电源按钮行为
创建以下 keyfile
/etc/dconf/db/gdm.d/05-power
[org/gnome/settings-daemon/plugins/power] power-button-action='action'
然后重新编译 GDM 数据库。或者,以 GDM 用户身份临时执行以下命令并配置行为
[gdm]$ dbus-launch gsettings set org.gnome.settings-daemon.plugins.power power-button-action 'action'
其中 action 可以是 nothing、suspend 或 hibernate 之一。
启用点击即触控
点击即触控在 GDM(和 GNOME)中默认禁用,但您可以通过 dconf 设置轻松启用它。
要启用点击即触控,请创建以下 keyfile
/etc/dconf/db/gdm.d/06-tap-to-click
[org/gnome/desktop/peripherals/touchpad] tap-to-click=true
然后重新编译 GDM 数据库。或者,以 GDM 用户身份临时执行以下命令并启用该操作
[gdm]$ dbus-launch gsettings set org.gnome.desktop.peripherals.touchpad tap-to-click 'true'
禁用/启用辅助功能菜单
要禁用或启用辅助功能菜单,请创建以下 keyfile
/etc/dconf/db/gdm.d/07-accessibility
[org/gnome/desktop/interface] toolkit-accessibility='boolean'
然后重新编译 GDM 数据库。或者,以 GDM 用户身份临时执行以下命令并更改状态
[gdm]$ dbus-launch gsettings set org.gnome.desktop.interface toolkit-accessibility 'boolean'
当键为 false 时菜单被禁用,当键为 true 时菜单被启用。
在 GDM 中启用夜间模式
要启用 GDM 上的 夜间模式,请运行
[gdm]$ dbus-launch gsettings set org.gnome.settings-daemon.plugins.color night-light-enabled true
键盘布局
GDM 需要在 /etc/vconsole.conf 中设置 XKBLAYOUT 参数;如果没有它,它将默认为标准的 us (qwerty) 布局,即 它将不遵守 KEYMAP 中设置的值。
一种通用的方法是使用 localectl --no-convert set-x11-keymap [keymap]:有关详细信息,请参阅 Keyboard configuration in Xorg#Setting keyboard layout。
localectl set-x11-keymap 命令中不使用 --no-convert 也会更改 KEYMAP= 的值,这可能导致系统无法启动,尤其是在使用包含重音字符的密码 加密整个系统时。请参阅 systemd issue #34967。更改语言
系统语言将应用于 GDM。如果系统有多个用户,则可以为 GDM 设置与系统语言不同的语言。在这种情况下,首先确保已安装 gnome-control-center。然后,启动 gnome-control-center 并选择 区域和语言。在标题栏中,检查 登录屏幕 切换按钮。最后,单击 语言 并从列表中选择您的语言。您将被要求输入 root 密码。请注意,除非系统上有多个用户,否则标题栏中将不会显示 登录屏幕 按钮 [5]。
用户和登录
自动登录
要启用 GDM 的自动登录,请将以下内容添加到 /etc/gdm/custom.conf(将 username 替换为您自己的用户名)
/etc/gdm/custom.conf
# Enable automatic login for user [daemon] AutomaticLogin=username AutomaticLoginEnable=True
或者,带延迟的自动登录
/etc/gdm/custom.conf
[daemon] TimedLoginEnable=true TimedLogin=username TimedLoginDelay=1
您可以设置用于自动登录的会话(将 gnome-xorg 替换为您想要的会话)
/var/lib/AccountsService/users/username
[User] XSession=gnome-xorg
无密码登录
如果您想绕过 GDM 中的密码提示,只需在 /etc/pam.d/gdm-password 的第一行添加以下行
auth sufficient pam_succeed_if.so user ingroup nopasswdlogin
然后,将 nopasswdlogin 组添加到您的系统。有关组描述和组管理命令,请参阅 用户组。
现在,将您的用户添加到 nopasswdlogin 组,您只需点击您的用户名即可登录。
- 不要 对 root 账户执行此操作。
- 您将无法再在 GDM 登录时更改您的会话类型。如果您想更改默认会话类型,您需要先将您的用户从
nopasswdlogin组中移除。
禁用指纹登录
当使用 指纹 登录时,它不会解锁密钥环,因此您仍然会被要求输入密钥环密码。您可能希望禁止登录并保留指纹以解锁您的会话。为此,只需为 GDM 用户禁用指纹。
以 GDM 用户身份临时执行以下命令并更改此设置
[gdm]$ dbus-launch gsettings set org.gnome.login-screen enable-fingerprint-authentication false
多会话密码less关机
GDM 使用 polkit 和 logind 来获取关机权限。当有多个用户登录时,您可以关闭系统,方法是设置
/etc/polkit-1/localauthority.conf.d/org.freedesktop.logind.policy
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE policyconfig PUBLIC
"-//freedesktop//DTD PolicyKit Policy Configuration 1.0//EN"
"http://www.freedesktop.org/software/polkit/policyconfig-1.dtd">
<!--
Policy definitions for logind
-->
<policyconfig>
<action id="org.freedesktop.login1.power-off-multiple-sessions">
<description>Shutdown the system when multiple users are logged in</description>
<message>System policy prevents shutting down the system when other users are logged in</message>
<defaults>
<allow_inactive>yes</allow_inactive>
<allow_active>yes</allow_active>
</defaults>
</action>
</policyconfig>
您可以在 org.freedesktop.login1(5) 中找到所有可用的 logind 选项(例如 reboot-multiple-sessions)。
在 GDM 中启用 root 登录
不建议以 root 身份登录,但如果需要,您可以编辑 /etc/pam.d/gdm-password 并在 auth required pam_deny.so 行之前添加以下行
/etc/pam.d/gdm-password
auth sufficient pam_succeed_if.so uid eq 0 quiet
文件应该看起来像这样
/etc/pam.d/gdm-password
... auth sufficient pam_succeed_if.so uid eq 0 quiet auth sufficient pam_succeed_if.so uid >= 1000 quiet auth required pam_deny.so ...
重启 GDM 后,您应该能够以 root 身份登录。
从登录列表中隐藏用户
gdm 用户列表中的用户由 AccountsService 收集。它会自动隐藏系统用户(UID < 1000)。要从登录列表中隐藏普通用户,请在 /var/lib/AccountsService/users/ 中创建或编辑一个以要隐藏的用户命名的文件,使其至少包含
/var/lib/AccountsService/users/username
[User] SystemAccount=true
通过 RDP 远程登录
通过图形界面
可以通过图形界面配置远程登录,在 Gnome 设置应用程序中导航至 系统 > 远程桌面 > 远程登录。
通过命令行
要显示当前状态和凭据,可以使用以下命令
# grdctl --system status --show-credentials
设置凭据
# grdctl --system rdp set-credentials rdp_login rdp_password
生成新的 TLS 密钥和证书
# winpr-makecert3 -rdp -path /etc/gnome-remote-desktop -n rdp-tls
如果省略了 -n rdp-tls 部分,则使用 hostname 作为名称。
设置 TLS 密钥和证书
# grdctl --system rdp set-tls-key /etc/gnome-remote-desktop/rdp-tls.key # grdctl --system rdp set-tls-cert /etc/gnome-remote-desktop/rdp-tls.crt
最后,启用远程登录
# grdctl --system rdp enable
设置默认显示器设置
一些 桌面环境将显示设置存储在 ~/.config/monitors.xml 中,基于此生成 xrandr 命令。GDM 有一个类似用途的文件位于 /etc/xdg/monitors.xml(这是全局的 mutter 配置,也会影响新的 GNOME 会话)。
/var/lib/gdm/.config/monitors.xml − 遗留配置。如果您在 ~/.config/monitors.xml 中设置了您想要的显示器(分辨率、刷新率、方向、缩放、主显示器等),并希望 GDM 遵循这些设置
# cp /home/user/.config/monitors.xml /etc/xdg/monitors.xml
要自动在每次启动时重新配置显示器设置,请为 gdm.service 使用 drop-in 文件
/etc/systemd/system/gdm.service.d/override.conf
[Service] ExecStartPre=/bin/cp /home/user/.config/monitors.xml /etc/xdg/monitors.xml
monitors.xml 中与屏幕旋转和缩放相关的部分是
<monitors version="2">
<configuration>
<logicalmonitor>
...
<scale>2</scale>
...
<transform>
<rotation>right</rotation>
<flipped>no</flipped>
</transform>
...
</logicalmonitor>
</configuration>
</monitors>
更改将在注销后生效。这是必需的,因为 GDM 不遵循 xorg.conf。
如果您修改了 Mutter 的 experimental-features 设置(通常是为了分数缩放或可变缩放),请确保 dconf 设置是全局的,而不仅仅是针对您的用户,请参阅 分数缩放。这是因为这些设置可能导致 monitors.xml 不兼容,请参阅 GDM bug 1028。
配置 X 服务器访问权限
您可以使用 xhost 命令来配置 X 服务器访问权限。
例如,要授予 GDM 访问 X 服务器的权限,请使用以下命令
# xhost +SI:localuser:gdm
故障排除
Wayland 和专有 NVIDIA 驱动
要在 GDM 中使用 Wayland 和 NVIDIA 驱动,您必须满足以下三个条件
如果出现黑屏而不是 GDM,请尝试在计算机的 BIOS 设置中禁用集成显卡。
在某些情况下,GNOME 启动失败并将控制权交还给 GDM,这反过来又会导致登录屏幕重新出现。您可以尝试设置以下环境变量,如 BBS#2126478 中所述
/etc/environment
MUTTER_DEBUG_KMS_THREAD_TYPE=user
注销时失败
如果 GDM 在启动时正常启动,但在反复注销尝试后失败,请尝试将以下行添加到 /etc/gdm/custom.conf 的 [daemon] 部分
GdmXserverTimeout=60
无根 Xorg
请参阅 Xorg#Rootless Xorg。
使用 Xorg 后端
Wayland 后端是默认使用的,并且只有在 Wayland 后端无法启动时才使用 Xorg 后端。例如,您可能希望使用 Xorg 后端,如果
- GDM 崩溃
要默认使用 Xorg 后端,请取消注释 /etc/gdm/custom.conf 中的以下行
#WaylandEnable=false
不完全移除 gdm
user 'gdm': directory '/var/lib/gdm' does not exist
要消除此警告,请以 root 身份登录并 删除主用户 gdm,然后 删除组 gdm
通过 pwck 和 grpck 以 root 权限验证 gdm 是否已成功移除。最后,您可能需要仔细检查是否仍有 gdm 的 未拥有文件。
GDM 自动挂起 (GNOME 3.28)
GDM 使用单独的 dconf 数据库来控制电源管理。要应用您的用户电源设置,请将其复制到 GDM 的 dconf 数据库
$ IFS=$'\n'; for x in $(sudo -u username gsettings list-recursively org.gnome.settings-daemon.plugins.power); do eval "sudo -u gdm dbus-launch gsettings set $x"; done; unset IFS
其中 username 是您的用户名。
要仅禁用 AC 上的自动挂起,请运行
[gdm]$ dbus-launch gsettings set org.gnome.settings-daemon.plugins.power sleep-inactive-ac-type 'nothing'
(要同时禁用电池上的自动挂起,请使用 battery 而不是 ac 运行命令。)
重启 GDM 以激活您的更改。
对于更新版本的 GNOME(已在 49.1 上测试)
# Create following files and any directories if they don't exist. $ cat /etc/dconf/profile/gdm user-db:user system-db:gdm file-db:/usr/share/gdm/greeter-dconf-defaults $ cat /etc/dconf/db/gdm.d/00-disable-suspend [org/gnome/settings-daemon/plugins/power] sleep-inactive-ac-type='nothing' sleep-inactive-ac-timeout=0 sudo dconf update sudo reboot
补充论坛链接
GDM 忽略 Wayland 并默认使用 X.Org
Wayland 需要内核模式设置 (KMS) 才能运行,并且在某些机器上 GDM 进程比 KMS 启动得早,导致 GDM 无法识别 Wayland,只能使用 X.Org。这可能导致您的日志中出现类似以下的消息
gnome-shell[569]: Failed to open gpu '/dev/dri/card0': GDBus.Error:org.freedesktop.DBus.Error.AccessDenied: Operation not permitted gnome-shell[569]: Failed to create backend: No GPUs found systemd[505]: org.gnome.Shell@wayland.service: Failed with result 'protocol'. systemd[505]: Failed to start GNOME Shell on Wayland.
或者,相同的问题可能导致 GDM 不出现或显示器仅显示 TTY 输出。
您可以通过 提前启动 KMS 来解决此问题。您可能还希望检查 GDM 配置中是否启用了 Wayland(见上文)。
存在 NVIDIA (e)GPU 时,AMD 或 Intel GPU 出现黑屏
最初,在没有 NVIDIA 设备的情况下,GDM 可以正常启动并在 Wayland 上工作,但在插入 NVIDIA eGPU 或出于其他原因加载 nvidia 模块后,它就无法正常工作了。该问题的典型症状是在注销和 GDM 重启时出现带有闪烁光标的黑屏,以及在 GDM 日志(通过以 root 身份运行 journalctl -u gdm -b 访问)中出现以下消息
Gdm: Child process -<some PID> was already dead.
解决方案与 #GDM 默认忽略 Wayland 并使用 X.Org 相同:阻止 /usr/lib/gdm-disable-wayland 在 nvidia 模块加载时运行。
请注意,一旦 /usr/lib/gdm-disable-wayland 运行,GDM 在 Wayland 上将不再工作。这是因为 WaylandEnable=false 已被写入 /run/gdm/custom.conf,它会覆盖 /etc/gdm/custom.conf。要修复此问题而不重启,请删除 /run/gdm/custom.conf,然后重启 GDM。
无法启用 GDM
请参阅 systemd/FAQ#Failure to enable unit due to preexisting symlink。