fedora使用root登录GUI

09-05

29

Fedora10发布半年了，fedora11过几天也就要发布了，但是依然有很多linuxer问在fedora10上，使用root登录到桌面的问题。Fedora Project出于安全的考虑，设计fedora10的时候，在PAM模块中，禁用root登录GUI，从安全方面讲，这是一个好的设计，我也相当赞成禁用root登录GUI的做法，至于我赞成的各种原委，还得废话一下，或许有助于你理解或者帮助。

为什么要用root来登录GUI？

嫌非root或root群组的帐号登录GUI后操作不方便？
想体验root帐号至高无上的权限，在操作或配置的时候，那种畅通无阻的快该？
你在windows下使用习惯administrator权限帐号？
你对root这个帐号很钟情？

如果你没有以上所列目的或想法，那么你完全可以放弃root登录GUI这种做法。

为什么不建议root登录GUI？
GUI只是linux内核上运行的一个软件而已，并非是必需品，在精简的linux上增加了GUI后，已经为系统的安全多埋下了一层隐患(但是既然要用桌面，讨论这个也没什么意义了)，然后在GUI上再使用root帐号，在可能存在不安全因素的GUI又增加了一层安全隐患，因为root至高无上，无所不能。

GUI的大部分操作并非一定要用root这样的权限才能操作，拿gnome来说，登录桌面后，进行的大部分配置都保存在你登录帐号的家目录下，所以说，在你大部分的应用中，非要拿root这样大的权限来操作的频率还是很低的，所以没必要拿一个使用频率较低、权限又至高无上的root来打前锋吧？

如果你非要启用root登录GUI
编辑/etc/pam.d/gdm，注释或删除：
# auth required pam_succeed_if.so user != root quiet
保存文件后，登出GUI后，即可用root登录GUI了。

Fedora is a multi-user operating system. Multiple users, each with different access privileges, can be logged into the computer at the same time.

During installation, you provided a password for the system administrator account, sometimes called the superuser. The username for this account is root.

After installation, Fedora asked you to set up a normal user account. Use that account, or another normal account, for daily use of the system. and the root account for administrative and maintenance tasks.

This design has many benefits:

* Limited privileges reduce the possibility of doing significant damage to the entire system.
* Each user account has individual settings.
* Each user account maintains its data separate and private from others.
* A problem in one user account does not put the entire system at risk.