Hallo, wenn ein Fehler in der Rechtevergabe ist, dann müsste er schon in den Installationsdateien stecken, bis auf die Aktivierung von VNC in /etc/lightdm/lightdm.conf sind alle "ootb", also so wie sie installiert wurden.
Die Zeile
command=/usr/bin/Xvnc -once securitytypes=TLSNone
bewirkt lediglich, das ich direkt den Loginscreen angezeigt bekomme, ohne dass VNC selbst nach einem Password fragt.
Die eigentliche Authenifizierung, sprich was passiert wenn ich die Logindaten im Login-Screen eingebe, wird ja dann durch "PAM" gesteuert und die Dateien habe ich bisher nicht geändert, da ich nicht genau weiß, was ich da wo eintragen soll. Es gibt ja schließlich etliche PAM Module die das Loginverhalten steuern (pam_nologin, pam_access etc.)
Ich habe ja auch schon fleißig danach gegoogelt finde aber nicht wirklich was. Die Ergebniss beziehen sich zu 90% auf Ubuntu und sind dermassen Ubuntu spezifisch, dass ich da keine Chance sehe das and Arch Linux anzupassen.
Was ich gefunden habe ist:
http://forums.debian.net/viewtopic.php?f=6&t=90481#p502795
Da ssoll root Logins über Lightdm generell deaktivieren, ich möchte aber nur die remote Logins als root verhindern.
Dann habe ich noch
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s2-wstation-privileges-noroot.html gefunden.
Da sich der Artikel aber nicht direkt mit Lightdm beschäftigt, bin ich mir nicht sicher, wo ich das nun bei Lightdm eintragen soll, ganz zu schweigen davon, was es im Detail bewirkt.
Und hier noch etwas
https://www.centos.org/docs/5/html/5.1/Deployment_Guide/s2-wstation-privileges-noroot.html.
Ich hätte also 3 verschiedene Lösungsansätze. Jetzt gibt es nur die Schwierigkeit, ich musste die Kiste inzwischen in Produktion nehmen, habe also jetzt nur noch beschränkt direkten Zugriff darauf. Bevor ich jetzt also etwas ändere, muß ich mir sicher sein, dass ich mich damit nicht komplett aussperre.