Apparence
Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)
01 janvier 2014

KDE K Desktop Environment KDE Workspace           Utilitaires de démarrage de KDE


kdmrc

kdmrc

Script de configuration pour kdm

   Les sections sont dénotées [Nom de la Section]

  Les sections avec des paramètres spécifiques à un affichage ont la syntaxe formelle [X- ‹host› [ : ‹number› [ _ class ] ] - ‹subsection› ]

  Toutes les sections avec le même sub-section constituent une classe de section.

  La section depuis laquelle la configuration est extraite est déterminée par ces règles:

  - Une correspondance exacte est prioritaire sur une correspondance partielle pour la partie hôte, qui à son tour est prioritaire sur un caractère joker.

  - La priorité décroît de gauche à droite pour des correspondances exactes identiques

  Exemple : le nom d'affichage « myhost.foo:0 », classe «dpy»

        [X-myhost.foo:0_dpy] est prioritaire sur
        [X-myhost.foo:0_*] identique à [X-myhost.foo:0], est prioritaire sur
        [X-myhost.foo:*_dpy] est prioritaire sur
        [X-myhost.foo:*_*] (identique à [X-myhost.foo]) est prioritaire sur
        [X-.foo:*_*] (identique à [X-.foo]) est prioritaire sur
        [X-+:0_dpy] est prioritaire sur
        [X-*:0_dpy] est prioritaire sur
        [X-*:0_*] (identique à [X-*:0]) est prioritaire sur
        [X-*:*_*] (identique à [X-*]).
        - Ces sections ne correspondent pas à cet affichage :
        [X-hishost], [X-myhost.foo:0_dec], [X-*:1], [X-:*] -

   Les sections communes sont [X-*] (tous les affichages), [X-:*] (tous les affichages locaux) et [X-:0] (le premier affichage local).

  Les caractères spéciaux sont échappés: espaces de début et de fin(\s), tabulation (\t), fin de ligne (\n), retour chariot (\r) et '\' (\\)

Section General

ConfigVersion Existe uniquement pour faire des mises à jour automatiques propre.
StaticServers Liste d'afficheurs (X-Servers) gérés par kdm en permanence (défaut: 0)
ReserveServers Liste d'affichages à la demande (défaut: vide)
ServerVTs Liste des terminaux virtuels à allouer aux X-Servers (défaut: vide)
ConsoleTTYs Lorsque kdm bascule en mode console, il commence à surveiller toutes les lignes TTY listées ici (sans /dev/ au début). Si aucune d'elle n'est active pendant un certain temps, kdm bascule à nouveau vers le login X. (défaut: vide)
PidFile Nom du fichier pid pour le processus principale kdm. (défaut: vide )
LockPidFile Contrôle si kdm utilise le verrouillage par fichier pour éviter que de multiples gestionnaires soient lancés. (défaut: true )
AuthDir Dossier où sont stockés les fichiers d'autorisation pour X-Server lors de l'initialisation de la session. kdm s'attend à ce que le système supprime les fichiers périmés de ce dossier au redémarrage. (défaut: /var/run/xauth)
AutoRescan (bool) contrôle si kdm relit automatiquement sa config en cas de changement. (défaut: vide)
RandomDevice Fichier de génération des nombres aléatoire. Si vide, utilise le système d'entropy du système (défaut: vide)
FifoDir Dossier dans lequel les sockets de commandes doivent être créés (défaut: /var/run/xdmctl)
FifoGroup Le groupe auquel le socket de commande global doit appartenir.
GreeterUID L'utilisateur propriétaire du processus de l'écran de connexion. (défaut: root)
DataDir Dossier dans lequel kdm doit enregistrer des données de travail persistantes (défaut: /var/lib/kdm)
DmrcDir Dossier dans lequel kdm doit enregistrer les fichiers .drmc. Nécessaire que les les homes ne peuvent être lus avant connexion.

Section Xdmcp

Enable kdm doit écouter les requêtes Xdmcp entrantes
Port Port d'écoute udp (défaut: 177)
KeyFile Le style d'authentification XDMCP XDM-AUTHENTICATION-1 requiert une clé privée. Spécifie le fichier contenant cette clé.
Xaccess Pour se prémunir des services non autorisés XDMCP et pour permettre la transmission de requêtes indirectes XDMCP, ce fichier contient une base de données de noms d'hôtes qui sont autorisés à accéder directement à cette machine, ou contient une liste d'hôtes dont les requêtes doivent être transmises. (défaut: ${kde_confdir}/kdm/Xaccess )
ChoiceTimeout Secondes d'attente de la réponse (défaut: 15)
RemoveDomainname supprime la portion domaine s'il est identique au nom de domaine de l'hôte. (défaut: true)
SourceAddress IP de la connexion entrante
Willing Spécifie un programme en cours d'exécution en tant que root lorsqu'une requête xdcmp est reçue

Section Shutdown

HaltCmd Commande à lancer pour arrêter le système (ex: /sbin/shutdown -h now)
RebootCmd Commande à lancer pour redémarrer le système (ex: /sbin/shutdown -r now)
AllowFifo Spécifie si on peut arrêter le système avec le socket de commande globale (défaut: false)
BootManager Gestionnaire de démarrage que kdm doit utiliser pour proposer des options de démarrage dans la boite de dialogue arrêt (none,Grub,Grub2,Lilo)

Section X-*-Core

OpenDelay Délai en seconde entre les tentative de connexion. défaut: 15
OpenTimeout délai en seconde après qui OpenRepeat soit atteint avant de une nouvelle tentative de connexion. défaut: 120
OpenRepeat Nombre de tentative. (défaut: 5)
StartAttempts Nombre de tentative de démarrer un afficheur étranger, listé dans StaticServers avant d'abandonner et le désactiver. (défaut: 4)
ServerAttempts Nombre de tentative de démarrer le X-Server local. (défaut: 1)
ServerTimeout Délai en seconde d'attente pour le démarrage d'un X-Server local. (défaut: 30)
ServerCmd Ligne de commande pour démarrer le X-Server, sans afficher le nombre et les spécification du VT. (défaut ex: /usr/X11R6/bin/X)
ServerArgsLocal Arguments additionnels pour les X-Servers pour les sessions locales.
ServerArgsRemote Arguments additionnels pour les X-Servers pour les sessions distantes.
ServerVT Le VT sur lequel le X-Server doit s'exécuter. Utiliser plutôt ServerVTs. 50 pour l'assignation automatique, 61 pour éviter l'assignation)
ServerTTY Pour les OS ne prenant pas en charge les VT. lorsque que kdm passe en mode console, is surveille les activités de cette ligne TTY (dans /dev/) Si la ligne n'est pas utilisée pendant quelques temps, kdm repasse au login X.
ServerUID L'utilisateur que le serveur X doit connecter. (vide connecte en root)
PingInterval Délai en minutes entre les pings pour la détection des afficheurs déconnectés
PingTimeout Délai en minutes max à attendre la réponse à la requête du terminal, et de déclarer la session terminée.
TerminateServer Permet à kdm de redémarrer X-Server local après avoir quitté la session au lieu de reconfigurer (défaut; false)
Authorize Contrôle si kdm génère et utilise une autorisation pour les connexions locales au X-Server. (défaut: true)
AuthNames à true, utilise le mécanisme d'autorisation listé: MIT-MAGIC-COOKIE-1, XDM-AUTHORIZATION-1, SUN-DES-1, MIT-KERBEROS-5 (défaut: DEF_AUTH_NAME)
ResetForAuth Pour les ancien X-Servers, kdm envoie SIGHUP pour provoquer une re-configuration pour qu'il relise la nouvelle autorisation
AuthFile Ce fichier est utilisé pour communiquer les données d'autorisation depuis kdm vers X-Server, en utilisant l'option -auth de la ligne de commande du X-Server. doit être dans un dossier protégé contre les écritures
Resources Fichier à charger par xrdb en tant que base de données dans la fenêtre mère de l'écran 0 de l'afficheur. Nécessaire uniquement si la configuration du programme a besoin de certaines ressources du serveur X.
Xrdb Le programme xrdb à utiliser. (défaut: ${x_bindir}/xrdb)
Setup Programme à exécuter en root avant d'afficher l'écran de connexion. (ex: Xsetup)
Startup Programme à exécuter en root après que le processus d'authentification de l'utilisation ait réussi (ex: Xstartup)
Reset Programme à exécuter en root après que la session soit terminée (ex: Xreset)
Session Programme à exécuter en tant que propriétaire de la session à l'ouverture de la session. ex: Xsession (défaut: ${x_bindir}/xterm -ls -T)
FailsafeClient Si la session du programme échoue à s'exécuter, kdm retourne à ce programme, exécuté sans argument mais avec les variable d'environnement de la session (défaut: ${x_bindir}/xterm)
UserPath Variable $PATH pour les sessions non root
SystemPath variale $PATH pour tous les programme sauf pour les sessions non-root
SystemShell variable $SHELL pour les programme sauf la session (défaut: /bin/sh)
UserAuthDir Lorsque kdm ne peut pas écrire dans le fichier habituel d'autorisation de l'utilisateur ($HOME/.Xauthority), il crée un nom de fichier unique dans son dossier et fait pointer la variable XAUTHORITY vers ce fichier. (défaut /tmp)
ForceUserAuthDir à true, UserAuthDir sera utilisé sans condition
AutoReLogin activé, kdm redémarre une session automatiquement après un arrêt intempestif du X-Server (ou tué par Alt-Ctrl-BackSpace). ouvre une brèche de sécurité. défaut: false
AllowRootLogin à true,Permet à root d'ouvrir une session
AllowNullPasswd à false, autorise les utilisateurs sans mot de passe
AllowShutdown Qui peut arrêter le système (None, root, all) (défaut: all)
AllowSdForceNow Qui peut annuler les session actives lors d'une demande d'arrêt (None, Root, All) défaut: all
DefaultSdMode Choix par défaut des conditions/synchronisations d'arrêt (schedule - arrête après la fin de toutes les sessions actives, TryNow - arrêt si aucune session active, ForceNow - Arrêt sans condition) (défaut: Schedule)
ScheduledSd Comment proposer des options de planification d'arrêt (Never, Optional, Always) défaut Never
NoPassEnable Active la connexion sans mot de passe pour cet affichage (défaut: false)
NoPassUsers Les utilisateur qui n'ont pas besoin de fournir de mot de passe pour se connecter. @ pour spécifier un groupe, addentry articles autoadd autofind autoprod createalpha createbeta createdb createprod findentry fullpowa generator.php genhtml genman genmd gentex html images insert man md pdf regen setfor setfor2 sql temp tex threads ToDo pour tous sauf root.
AutoLoginEnable Active la connexion automatique (défaut false)
AutoLoginAgain à true, une connexion automatique aura lieu après déconnexion, sinon aura lieu seulement après démarrage d'une session d'affichage (défaut: false)
AutoLoginDelay Délai en seconde avant qu'une connexion automatique démarre
AutoLoginUser L'utilisateur à connecter automatiquement.
AutoLoginPass Mot de passe pour l'utilisateur à connecter automatiquement. Obligatoire pour les domaines NIS et Kerberos (faire un chmod 600 kdmrc)
AutoLoginLocked Vérrouiller immédiatement la session démarrée automatiquement. ne fonctionne qu'avec les sessions KDE. défaut: false
SessionsDirs Liste de dossiers contenant les définitions de types de session, classé par ordre de priorité décroissantes) (défaut: ${kde_datadir}/kdm/sessions)
ClientLogFile fichier relatif au home pour rediriger la sortie de la session (%d - nom de l'afficheur actuel, %u - nom d'utilisateur, %% - un simple %, %r - Quand il est impossible d'utiliser le nom de fichier construit en toute sécurité et que la spécification contient % stuffr, d'autres noms seront essayés - cette fois-ci en modifiant % stuffr en stuff suivi d'un nombre aléatoire) défaut: .xsession-errors
ClientLogFallback Utilisé quand il est impossible d'utiliser ClientLogFile. n'est pas un emplacement relatif. défaut: /tmp/xerr-%u-%d%-r
UseSessReg: Spécifie si le fichier d'enregistrement utmp/wtmp/lastlog doit être utilisé, sinon la commande sessreg devrait être utilisée pour les système avec PAM. défaut: true.

Section X-*-Greeter

GUIStyle Style graphique pour l'écran de connexion.
ColorScheme Modèle de couleur du composant graphique pour l'écran de connexion
LogoArea Ce qui doit être affiché à droite des lignes d'entrées de l'écran de connexion si UserList est désactivé, ou au-dessus si UserList est activé (None, Logo, Clock) défaut: Clock
LogoPixmap Image à afficher dans l'écran de connexion si LogoArea=Logo
GreeterPos Coordonnées relatives (% de la taille de l'écran) auxquels le centre le l'écran de connexion est placé (défaut: 50,50)
GreeterScreen Le moniteur où afficher l'écran.
GreetString Titre de l'écran de connexion. (défaut: Welcome to %s at %n). Les caractères suivants peuvent être utilisés:

        %d Nom de l'affichage actuel
        %h Nom d'hôte local, éventuellement avec nom de domaine
        %n nom du noeud local
        %s Le système d'exploitation
        %r La version de l'OS
        %m Type de machine
        %% simple %

Antialiasing Liste les polices à l'écran (défaut: false)
GreetFont Police de caractère à utiliser pour le titre de l'écran de connexion (défaut: Serif 20pt bold)
StdFont Police standard utilisée dans l'écran de connexion ( défaut: Sans Serif 10pt)
FailFont Police de caractère utilisée pour le message "Login Failed" (défaut: Sans Serif 10pt bold)
NumLock Etat du verrouillage numérique pendant l'écran de connexion (Off, On, Keep). Défaut: Keep
Language Langue et paramètres locaux à utiliser, econdé comme $LANGUAGE. Si vide, utilise la config de l'environnement.
UserCompletion Active l'auto-completion. défaut: false
UserList Affiche une liste d'utilisateurs avec les noms de connexion, réels et images. défaut: true
ShowUsers Contrôle les utilisateurs affiché par UserList. (Selected - utilise SelectedUsers. NotHidden - utilise tous les utilisateurs du système sauf ceux dans HiddenUsers.) défaut: NotHidden
SelectedUsers Liste des utilisateurs à afficher dans la liste
HiddenUsers Liste des utilisateurs à masquer de la liste
MinShowUID Min ID à utiliser dans la liste
MaxShowUID Max ID à utiliser dans la liste
SortUsers Trie les utilisateurs (défaut: true)
FaceSource Si UserList est activé, indique où chercher les images (AdminOnly - depuis ‹FaceDir›/$USER.face[.icon], PreferAdmin - préférer ‹FaceDir› puis se rabattre sur $HOME, PreferUser - dans l'autre sens, UserOnly, depuis $HOME/.face[.icon])
FaceDir Défaut: ${kde_datadir}/kdm/faces
PreselectUser Spécifier si un utilisateur doit être présélectionné pour la connexion (None, Previous, Default)
DefaultUser Utilisateur à utiliser lorsque PreselectUser=Default
FocusPasswd Le curseur se place automatiquement sur le champ mot de passe.
EchoPasswd Affiche le mot de passe saisie dans une bulle. Défaut: true
UseBackground Démarre automatiquement krootimage pour configurer l'arrière plan (défaut: true)
BackgroundCfg Fichier de configuration utilisé par krootimage (défaut: ${kde_confdir}/kdm/backgroundrc)
GrabInput Permet de réserver les entrées souris et clavier. améliore la sécurité mais rend les écrans tactiles inutilisables. (Never, IfNoAuth, Always). défaut IfNoAuth
GrabServer Permet de garder la main sur X server et le clavier. Améliore la sécurité mais désactive UseBackground et Setup
GrabTimeout Temps d'accaparement. défaut: 3
AuthComplain Avertir si un affichage n'a pas d'autorisation X. défaut: true
LoginMode Spécifie le mode et s'il peut basculer (LocalOnly, DefaultLocal, DefaultRemote, RemoteOnly). Défaut: LocalOnly
ChooserHosts Liste d'hôtes à ajouter automatiquement au menu de connexion distante. Défaut: addentry articles autoadd autofind autoprod createalpha createbeta createdb createprod findentry fullpowa generator.php genhtml genman genmd gentex html images insert man md pdf regen setfor setfor2 sql temp tex threads ToDo
ForgingSeed Source aléatoire
ShowLog Active la commande xconsole (défaut: false)
LogSource Données sources pour xconsole. si vide, une redirection du log de la console est requise depuis /dev/console.
PluginsLogin modules externes pour la fenêtre de dialogue de connexion. chaque module est spécifié comme nom de base qui sera ajouté à $kde_modulesdir/kgreet_base. défaut: classic
PluginsShutdown Idem pour la boite de dialogue d'arrêt
PluginOptions Options sous la forme key=value pour les modules externes
AllowConsole Ajoute l'action "Passer en mode console". défaut: true
AllowClose Affiche "Redémarrer le serveur X/Fermer la Connexion". défaut: true
Preloader Programme à exécuter lorsque l'écran de connexion est visible.
UseTheme Mode thème. défaut: false
Theme Thème à utiliser.
AllowThemeDebug Active Alt-Ctrl-D pour permettre le debuggage du thème.

Spécifier des X-Servers permanents

   Chaque entrée dans la liste StaticServers indique un afficheur qui doit être constamment géré et qui n'utilise pas XDMCP. Cette méthode est typiquement utilisée uniquement pour les X-Server locaux qui sont lancés par kdm, mais kdm peut aussi bien gérer de façon externe les X-Server « étrangers ») déjà lancés, qu'ils s'exécutent sur la machine locale ou à distance. La syntaxe formelle d'une spécification est, pour tous les serveurs X:

  display name [_display class]

   Le nom de l'afficheur doit être quelque chose qui peut être passé dans l'option -display à un programme X. Les afficheurs spécifiés dans ReserveServers ne seront pas démarrés quand kdm démarre, mais lorsque ce sera explicitement requis par la socket de commande (ou FIFO). Si des afficheurs de réserve sont spécifiés, le menu de KDE aura un élément Start New Session en bas.

   Lorsque kdm démarre une session, il configure les données d'autorisation pour le X-Server. Pour les serveurs locaux, kdm passe l'argument -auth filename sur la ligne de commande du X-Server pour pointer vers son fichier de données de l'autorisation. Pour les afficheurs XDMCP, kdm passe les données de l'autorisation au X-Server via le message XDMCP « Accept ».

Contrôle D'accès de XDMCP

   Le fichier spécifié par l'option AccessFile fournis des informations que kdm utilise pour contrôler l'accès depuis les afficheurs requérant un service via XDMCP. Le fichier contient 4 types d'entrées.

  - Direct: un nom d'hôte ou un modèle, comparé au nom d'hôte du périphérique de l'afficheur. Les modèles utilisent des méta-caractères (*, ?). ! exclut le nom d'hôte. = est requis pour spécifier une macro. suffixé par NOBROADCAST empêche un serveur de kdm d'apparaître dans les menu réalisées à partir des requêtes broadcast.

  - Indirect est similaire et contient un nom d'hôte, modèle ou macro, mais suivi d'une liste de nom d'hôtes et de macro vers lesquels les requêtes doivent être transmises

  - Listen [interface [multicast list]] kdm surveille les requête XDMCP seulement sur les interfaces spécifiées. Pour IPv6 le multicast XDCMP est ff0X:0:0:0:0:0:0:12b. (x vaut 1.noeud local, 2. lien local, 5. site local, etc.)

   Une définition de macro contient un nom de macro et une liste de nom d'hôte et d'autres macro. Les noms des macro commencent avec '%'.

Programmes supplémentaires

   Éxécutés par kdm à différentes étapes d'une session.

Configuration

   Xsetup est exécuté après le démarrage ou la ré-initialisation du X-server, mais avant que l'écran de connexion ne soit affiché. Les variables suivantes sont transmises:

DISPLAY Le nom d'affichage associé
PATH la valeur de SystemPath
SHELL La valeur de SystemShell
XAUTHORITY Peut contenir un fichier d'autorité
DM_CONTROL la valeur de FifoDir

Démarrage

   Xstartup est exécuté en tant que root lorsque l'utilisateur se connecte. C'est ici qu'il faut mettre les commandes qui ajoutent les entrées au fichier utmp (le programme sessreg peut s'avérer utile ici), qui montent les dossiers personnels des utilisateurs depuis les serveurs de fichiers, ou qui abandonnent la session si certaines exigences ne sont pas satisfaites (mais remarquez que sur les systèmes modernes, beaucoup de ces tâches sont déjà prises en charge par les modules PAM). Les variables suivantes sont transmises:

DISPLAY Le nom d'affichage associé
HOME Le home de l'utilisateur
USER nom de l'utilisateur
PATH la valeur de SystemPath
SHELL La valeur de SystemShell
XAUTHORITY Peut contenir un fichier d'autorité
DM_CONTROL la valeur de FifoDir

Session

   Xsession est la commande qui est exécutée en tant qu'utilisateur de la session. Elle est exécutée avec les droits de l'utilisateur autorisé. L'un des mot clés failsafe, default ou custom, ou une chaîne de caractères pour évaluer par un interpréteur de commandes compatible Bourne est passé en premier argument. En sus de toutes celles qui peuvent être spécifiées dans ExportList, les variables d'environnement suivantes sont transmises:

DISPLAY Le nom d'affichage associé
HOME Le home de l'utilisateur
LOGNAME Nom de l'utilisateur
USER nom de l'utilisateur
PATH la valeur de SystemPath
SHELL La valeur de SystemShell
XAUTHORITY Peut contenir un fichier d'autorité
DM_CONTROL la valeur de FifoDir
KRBTKFILE peut contenir un nom de cache d'autorisations Kerberos4
KRB5CCNAME peut contenir un nom de cache d'autorisations Kerberos5
XDM_MANAGED Contiend une liste de paramètres que la session peut trouver intéressante, comme les modules externe de conversation utilisé pour la connexion
DESKTOP_SESSION Le nom de la session que l'utilisateur a choisi d'exécuter

Réinitialisation

   Xreset est exécuté après que la session utilisateur soit terminée. Exécutez en tant que root, il doit contenir les commandes qui annulent les effets des commandes de Xstartup, supprimant les entrées de utmp ou libérant les dossiers d'un serveur de fichiers. Les variables d'environnement qui ont été transmises à Xstartup le sont aussi à Xreset. plus d'info ici: uubu.fr