Die Konfigurationsdateien von &tdm;Dieses Kapitel dokumentiert die Dateien, die das Verhalten von &tdm; beeinflussen. Einige davon können auch über das &kcontrol;-Modul geändert werden, aber nicht alle.&tdmrc;- die Haupt-Konfigurationsdatei von &tdm;Das grundlegende Format für diese Datei ist an INI-Dateien angelehnt. Einstellungen werden als Schlüssel/Wert-Paare in Sektionen abgelegt. Alle Einträge berücksichtigen Groß-/Kleinschreibung. Syntaktische Fehler oder unbekannte Schlüssel/Wert-Paare veranlassen &tdm; dazu entsprechende Fehlermeldungen auszugeben, die aber nicht-kritisch sind.Zeilen, die mit # beginnen, sind Kommentare. Leere Zeilen werden ebenfalls ignoriert.Sektionen werden mit [Name der Sektion] gekennzeichnet. Sie können jeden X-Display separat konfigurieren.Jeder Display hat einen Display-Namen, der aus dem Rechnernamen (der Host name, der bei lokalen Displays, die in eingetragen sind, leer ist), einem Doppelpunkt und der Display-Nummer besteht. Zusätzlich gehört ein Display noch zu einer Display-Klasse, aber diese kann in den meisten Fällen ignoriert werden.Sektionen mit Display-spezifischen Einstellungen besitzen die formale Syntax[X-Rechner [ :Nummer [ _Klasse ] ] -Untersektion]Alle Sektionen mit der selben Untersektion bilden eine Sektionsklasse.Sie können den Platzhalter * für Rechner, Nummer und Klasse verwenden. Bestandteile, die sich am Ende befinden, dürfen weggelassen werden. Für Sie wird der Platzhalter * angenommen. Der Rechner-Bestandteil kann eine Domain-Angabe sein, wie .inf.tu.dresden.de oder der Platzhalter + (trifft auf alle nicht-leeren Einträge zu).Aus welcher Sektion eine Einstellung verwendet wird, entscheidet sich nach den folgenden Regeln:Eine exakte Übereinstimmung hat Vorrang vor einer teilweisen Übereinstimmung (im Rechner-Bestandteil), die wiederum Vorrang vor dem Platzhalter hat. (+ hat Vorrang vor *).Bei exakt übereinstimmenden Einträgen nimmt die Priorität von links nach rechts ab.Beispiel: Display-Name meinrechner.foo:0, Klasse dpy[X-meinrechner.foo:0_dpy] hat Vorrang vor[X-meinrechner.foo:0_*] (identisch mit [X-meinrechner.foo:0]) hat Vorrang vor[X-meinrechner.foo:*_dpy] hat Vorrang vor[X-myhost.foo:*_*] (identisch mit [X-meinrechner.foo]) hat Vorrang vor[X-.foo:*_*] (identisch mit [X-.foo]) hat Vorrang vor[X-+:0_dpy] hat Vorrang vor[X-*:0_dpy] hat Vorrang vor[X-*:0_*] (identisch mit [X-*:0]) hat Vorrang vor[X-*:*_*] (identisch mit [X-*]).Die folgenden Sektionen stimmen nicht mit diesem Display überein:[X-seinrechner], [X-meinrechner.foo:0_dec], [X-*:1], [X-:*]Häufige Sektionen sind [X-*] (alle Displays), [X-:*] (alle lokalen Displays) und [X-:0] (der erste lokale Display).Das Format aller Schlüssel ist =Wert. Schlüssel sind nur in Sektionen gültig, für die sie definiert sind. Manche Schlüssel sind für bestimmte Displays nicht anwendbar und werden dann ignoriert. Wird eine Einstellung in keiner passenden Sektion gefunden, wird die Voreinstellung verwendet.Sonderzeichen müssen durch einen Backslash geschützt werden (führende und anhängende Leerzeichen (\s), Tabulatoren (\t), Zeilenvorschub (\n), Wagenrücklauf (\r) und der Backslash selbst (\\).In Listen werden die Felder durch Kommata ohne Leerzeichen getrennt. Einige Befehlszeichenketten werden nach den vereinfachten sh-Regeln in einzelne Teile (Wörter) aufgespalten. Einfache Anführungszeichen (') und doppelte Anführungszeichen (") haben die übliche Bedeutung, der Backslash kennzeichnet alles (nicht nur Sonderzeichen). Beachten Sie, dass Backslash-Zeichen verdoppelt werden müssen, da sie ansonsten nicht als Backslash ausgewertet werden.Eine jungfräuliche &tdmrc; ist sehr ausführlich dokumentiert. Alle Kommentare gehen verloren, sobald Sie die Datei über das Kontrollzentrum ändern.Die Sektion [General] von &tdmrc;Diese Sektion enthält globale Einstellungen, die in keine andere Sektion passen. Diese Einstellung existiert einzig zum Zwecke automatischer Upgrades. Ändern Sie sie nicht! Es könnte sein, dass ihre Änderung mit zukünftigen Upgrades nicht verträglich ist. Dies kann dazu führen, dass &tdm; nicht mehr startet. Liste der Anzeigen (X-Server) die dauerhaft von &tdm; verwaltet werden. Anzeigen mit einem Rechnernamen sind entfernte Anzeigen die bereits laufen, die anderen sind lokale Anzeigen, für die &tdm; einen neuen X-Server startet (siehe die Option ). Jede Anzeige kann zu einer Klasse gehören. Hängen Sie diese an den Namen der Anzeige nach einem Unterstrich an. Details dazu finden Sie unter . Die Voreinstellung ist :0.List der Displays auf Anforderung. Siehe für die Syntax. Per Voreinstellung leer.Liste der virtuellen Terminals, die einem X-Server zugeordnet werden. Für negative Werten wird der absolute Wert verwendet und das VT wird erst zugewiesen, wenn der Kernel es freigibt. Wenn &tdm; die Liste ausgeschöpft hat, werden mehr VTs als der absolute Wert des letzten Eintrags zugewiesen. Dies gilt derzeit nur für Linux. Per Voreinstellung leer.Diese Option ist für Betriebssysteme (BS) mit Unterstützung für virtuelle Terminals (VT) sowohl durch &tdm; und das BS selbst. Derzeit gilt dies nur für Linux. Wenn &tdm; in den Konsole-Modus umschaltet, überwacht es alle hier aufgeführten TTY-Zeilen (ohne das führende /dev/). Findet auf keinem davon innerhalb eines bestimmten Zeitraumes eine Aktivität statt, schaltet &tdm; zurück zum X login. Per Voreinstellung leer.Die angegebene Datei wird angelegt, um darin die ASCII-Darstellung der Prozess-ID des Hauptprozesses von &tdm; abzulegen. Ist kein Dateiname angegeben, wird die PID nicht abgelegt. Per Voreinstellung leer.Die Optione steuert, ob &tdm; Dateisperren verwendet, um zu verhindern, dass mehrere Display-Manager sich gegenseitig ins Gehege kommen. Die Voreinstellung ist true.Hier wird der Ordner eingetragen, in dem &tdm; die Autorisierungsdateien des &X-Server; speichert, während die Sitzung initialisiert wird. &tdm; erwartet, dass hier liegengebliebene Dateien vom System bei einem Reboot entfernt werden. Die Autorisierungsdatei für einen bestimmten Display kann mit in [X-*-Core] angegeben werden. Die Voreinstellung ist /var/run/xauth.Dieser Boolsche Wert steuert, ob &tdm; seine Konfigurationsdateien automatisch neu einliest, wenn es feststellt, dass diese geändert wurden. Die Voreinstellung ist true.Zusätzliche Umgebungsvariablen, die &tdm; an alle von ihm gestarteten Programme übergibt. LD_LIBRARY_PATH und XCURSOR_THEME sind gute Kandidaten, andere Umgebungsvariablen sind nur selten nötig. Per Voreinstellung leer.Falls das System keine eigene Entropie-Quelle wie /dev/urandom besitzt (siehe dazu die Option ) und kein Entropie-Dienst wie EGD läuft (siehe dazu die Option und ), dann wird &tdm; den eingebauten Zufallszahlengenerator einsetzen. Dieser erstellt erstellt nacheinander Prüfsummen aus Teilen dieser Datei (deren Inhalt sich häufig ändern sollte). Diese Option existiert nicht unter Linux und verschiedenen BSD-Systemen. Die Voreinstellung ist /dev/mem.Falls das System keinen eigenen Zufallsgenerator enthält hat (wie &zb; /dev/urandom, siehe ), werden zufällige Daten aus dem UNIX-Socket eines Pseudo-Zufallszahlengenerators wie EGD gelesen (http://egd.sourceforge.net). Diese Option existiert nicht unter Linux und verschiedenen BSD-Systemen. Per Voreinstellung leer.Das Selbe wie , auf localhost nur TCP-Sockets verwenden. Der Pfad zum zeichenbasierten Gerät, von dem &tdm; Zufallsdaten lesen soll. Ist dieser Eintrag leer, wird das vom System bevorzugte Gerät für Entropie verwendet. Diese Option existiert nicht auf OpenBSD, da es stattdessen die Funktion arc4_random verwendet. Per Voreinstellung leer.Der Ordner, in dem die Befehls-FiFos erzeugt werden sollen. Zum Abschalten diese Option leer lassen. Die Voreinstellung ist /var/run/xdmctl.Die Gruppe, zu dem der globale Befehl FiFo gehören soll. Entweder ein Name oder eine numerische ID. In diesem Ordner speichert &tdm; seine dauerhaften Arbeitsdaten ab. Es handelt sich dabei um Daten wie &zb; den zuvor auf einer bestimmten Anzeigen angemeldeten Benutzer. Die Voreinstellung ist /var/lib/tdm.Der Ordner, in dem &tdm; die .dmrc-Dateien von Benutzern speichert. Dies wird nur benötigt, wenn die Persönlichen Ordner vor der Benutzeranmeldung nicht lesbar sind (so ist es &zb; bei AFS). Per Voreinstellung leer.Die Sektion [Xdmcp] von &tdmrc;Dieser Abschnitt enthält Optionen die festlegen wie &tdm; Anfragen von &XDMCP; behandelt. Soll &tdm; auf eingehende Anfragen von &XDMCP; warten. Die Voreinstellung ist true.Dies gibt den UDP-Port an, den &tdm; zum Warten auf eingehende &XDMCP;-Anfragen verwendet. Sofern Sie keine Fehlersuche auf Ihrem System betreiben sollten Sie diesen Wert in der Voreinstellung belassen. Die Voreinstellung ist 117.Eine &XDMCP;-Authentifizierung nach XDM-AUTHENTICATION-1 erfordert einen gemeinsam genutzten privaten Schlüssel zwischen &tdm; und dem Terminal. Mit dieser Option geben Sie die Datei an, die die nötigen Informationen enthält. Jeder Eintrag in der Datei enthält einen Anzeigenamen und den gemeinsamen privaten Schlüssel. Per Voreinstellung leer.Um nicht autorisierte &XDMCP;-Dienste zu verhindern und die Weiterleitung von &XDMCP;-IndirectQuery-Anfragen zu ermöglichen, enthält diese Datei eine Datenbank mit Rechnernamen, denen entweder direkter Zugriff auf diesen Rechner erlaubt wird oder eine Liste mit Rechnern, an die solche Anfragen weitergeleitet werden sollen. Das Format dieser Datei wird unter beschrieben. Die Voreinstellung ist $kde_confdir/tdm/Xaccess.Dies ist die Anzahl Sekunden die gewartet werden soll, nachdem der Benutzer einen Rechner ausgewählt hat. Wenn die Anzeige innerhalb der Wartezeit eine &XDMCP;-IndirectQuery sendet, wird die Anfrage an den ausgewählten Rechner weitergeleitet. Ansonsten wird von einer neuen Sitzung ausgegangen und der Auswähler wird erneut angezeigt. Die Voreinstellung ist 15.Beim Zusammenstellen des Anzeigenamens für &XDMCP;-Clients wird durch die Namensauflösung typischerweise ein voll qualifizierter Rechnername für das Terminal erzeugt. Weil dies manchmal verwirrend sein kann, entfernt &tdm; den Domänennamen vom FQHN, sofern er der Domäne des lokalen Rechners entspricht und diese Option aktiviert ist. Die Voreinstellung ist true.Legt fest, dass die nummerische IP-Adresse der eingehenden Verbindung auf Multihomed-Rechnern anstelle des Rechnernamens verwendet werden soll. Dies wird verwendet, um zu Verbindungsversuche auf einem falschen (möglicherweise deaktivierten) Netzwerkgerät zu verhindern. Die Voreinstellung ist false.Dies gibt ein Programm an, welches (als Systemverwalter) ausgeführt wird, wenn ein &XDMCP;-DirectQuery oder BroadcastQuery empfangen wird und dieser Rechner &XDMCP;-Anzeige-Management anbietet. Die Ausgabe des Programms kann in einem Chooser-Fenster angezeigt werden. Wenn kein Programm angegeben ist, wird der Text Willing to manage gesendet. Per Voreinstellung leer.Die Sektion [Shutdown] von &tdmrc;Dieser Bereich enthält globale Optionen, die das Herunterfahren des Systems betreffen. Der Befehl zum Anhalten bzw. Herunterfahren des Rechners. Diese Zeichenfolge wird in einzelne Wörter aufgespalten. Die Voreinstellung ist ein sinnvoller Befehl für das System, auf dem &tdm; kompiliert wurde. Beispielsweise: /sbin/shutdown now. Der Befehl zum Neustarten des Rechners. Diese Zeichenfolge wird in einzelne Wörter aufgespalten. Die Voreinstellung ist ein sinnvoller Befehl für das System, auf dem &tdm; kompiliert wurde. Beispielsweise: /sbin/shutdown now. Gibt an, ob es erlaubt ist, das System mit Hilfe des globalen Befehls-FiFos herunterzufahren. Die Voreinstellung ist false.Legt fest, ob das Abbrechen aktiver Sitzungen erlaubt ist, wenn das System über den globalen Befehls-FiFo heruntergefahren wird. Dies wird erst wirksam, wenn aktiviert ist. Die Voreinstellung ist true.Dies legt den Bootmanager fest, den &tdm; zum Anbieten von Startmöglichkeiten im Dialog zum Herunterfahren verwenden soll. Noneno boot managerGrubGrub Boot-ManagerLiloLilo Boot-Manager (Linux on i386 & x86-64 only)Die Voreinstellung ist None.Die Sektionsklasse [X-*-Core] von &tdmrc;Diese Sektionsklasse enthält Einstellungen für die Einrichtung der Oberfläche &tdm;. Siehe . Die Voreinstellung ist 15.Siehe . Die Voreinstellung ist 120.Diese Einstellungen legen &tdm;s Verhalten beim Öffnen einer Verbindung zu einem &X-Server; fest. entspricht der gewünschten Pausenlänge (in Sekunden) zwischen erfolgreichen Versuchen, ist gibt die Anzahl der Versuche an und ist die Zeit, die für einen Verbindungsversuch aufgewendet werden kann. Nachdem Versuche unternommen wurden, oder wenn Sekunden in einem Verbindungsversuch überschritten wurden, wird der Verbindungsversuch als gescheitert angesehen. Die Voreinstellung ist 5.Legt fest, wieviele Versuche &tdm; unternehmen soll, um eine Verbindung zu entfernten Anzeigen aus der Liste zu öffnen, bevor der Verbindungsversuch aufgegeben und der deaktiviert wird. Lokale Anzeigen werden nur einmal probiert und &XDMCP;-Anzeigen werden unendlich oft vom Client probiert (außer die Option wurde an den &X-Server; übergeben). Die Voreinstellung ist 4.Legt fest, wie oft &tdm; versuchen soll, einen lokalen &X-Server; zu starten. Der Startversuch beinhaltet das Ausführen und Initialisieren. Die Voreinstellung ist 1.Gibt an, wie lange &tdm; auf den vollständigen Start eines lokalen &X-Server;s warten soll. Die Voreinstellung ist 15.Die Befehlszeile zum Starten des &X-Server;s, ohne Displaynummer und Spezifikation des virtuellen Terminals. Diese Zeichenfolge wird in einzelne Wörter aufgespalten. Die Voreinstellung ist ein sinnvoller Befehl für das System, auf dem &tdm; kompiliert wurde. Beispielsweise: /usr/X11R6/bin/X. Weitere Argumente für lokale Sitzungen des &X-Server;s. Diese Zeichenfolge wird in einzelne Wörter aufgespalten. Per Voreinstellung leer.Weitere Argumente für entfernte Sitzungen des &X-Server;s. Diese Zeichenfolge wird in einzelne Wörter aufgespalten. Per Voreinstellung leer.Das Virtuelle Terminal, auf dem der &X-Server; laufen soll. Stattdessen sollte besser die Option verwendet werden. Lassen Sie diesen Wert leer, wenn &tdm; automatisch ein VT zuweisen soll. Ein Wert von -1 verhindert die Zuweisung von VTs - dies ist nötig an Systemen mit mehreren physikalischen Konsolen. Derzeit nur für Linux. Diese Option ist für Betriebssysteme ohne Unterstützung für VTs gedacht (entweder von &tdm; oder vom Betriebssystem selbst. Dies gilt derzeit für alle Betriebssysteme außer Linux. Wenn &tdm; in den Konsolenmodus umschaltet, überwacht es dieses TTY (angegeben ohne das führende /dev/) auf Aktivität. Wenn das Terminal für einige Zeit unbenutzt ist, schaltet &tdm; wider zurück auf die graphische X-Anmeldeoberfläche. Per Voreinstellung leer.Siehe . Die Voreinstellung ist 5.Um herauszufinden, wenn entfernte Anzeigen nicht mehr zur Verfügung stehen, sendet &tdm; in regelmäßigen Abständen einen Ping. Die Option legt die Wartezeit zwischen den Pings fest (in Minuten). gibt die maximale Antwortzeit des Terminals auf einen Ping an (in Minuten). Wenn das entfernte Terminal nicht rechtzeitig reagiert, wird die Sitzung als tot deklariert und beendet. Wenn Sie häufiger entfernte X-Terminals verwenden, die unter Umständen die Verbindung verlieren, so sollten Sie die Wartezeit erhöhen. Der einzige Nachteil daran ist, dass eine Sitzung länger bestehen bleibt, nachdem ein Terminal versehentlich abgeschaltet wurde. Die Voreinstellung ist 5.Legt fest, ob &tdm; den lokalen &X-Server; nach dem Sitzungsende ganz neu starten soll, anstelle ihn zu nur zurückzusetzen. Sie sollten diese Option verwenden, falls der &X-Server; ein Speicherleck aufweist oder das System beim Zurücksetzen abstürzen lässt. Die Voreinstellung ist false.Die Signalnummer, die den lokalen &X-Server; zum Zurücksetzen veranlasst. Die Voreinstellung ist 1 (SIGHUP).Die Signalnummer, die den lokalen &X-Server; zum Beenden veranlasst. Die Voreinstellung ist 15 (SIGTERM).Dies legt fest, ob &tdm; Autorisierung für lokale &X-Server;-Verbindungen erzeugt und verwendet. Für &XDMCP;-Anzeigen wird die von der Anzeige angeforderte Autorisierung verwenden, nicht-&XDMCP;-Anzeigen unterstützen sowieso keine Autorisierung. Die Voreinstellung ist true.Falls wahr ist, werden die hier aufgezählten Autorisierungsmechanismen verwendet. MIT-MAGIC-COOKIE-1-Autorisierung ist grundsätzlich immer verfügbar; XDM-AUTHORIZATION-1, SUN-DES-1 und MIT-KERBEROS-5 könnten ebenso verfügbar sein (abhängig von der Konfiguration beim Kompilieren). Die Voreinstellung ist DEF_AUTH_NAME.Einige alte &X-Server; lesen die Autorisationsdatei beim Zurücksetzen &X-Server;s neu ein anstatt beim Prüfen der ersten Verbindung. Da &tdm; die Autorisierungsinformationen erst kurz vor der Verbindung erzeugt, erhält solch ein alter &X-Server; nicht-aktuelle Autorisierungsdaten. Diese Option veranlasst &tdm; dazu, das Signal SIGHUP an den &X-Server; zu senden, nachdem die Datei erzeugt wurde. Der dadurch veranlasste &X-Server;-Reset sorgt dann für das Neu-Einlesen der Datei durch den &X-Server;. Die Voreinstellung ist false.Diese Datei wird verwendet, um dem &X-Server; die Autorisierungsdaten von &tdm; zu übermitteln. Dazu wird die Option des &X-Server;s verwendet. Diese Datei sollte in einem Ordner aufbewahrt werden, der nicht von jedem beschreibbar ist. Sonst besteht die Gefahr, dass die Datei entfernt oder manipuliert wird und somit der Autorisierungsmechanismus des &X-Server;s nicht mehr funktionieren würde. Falls nicht angegeben, wird ein zufälliger Name aus und dem Namen der Anzeige generiert. Per Voreinstellung leer.Diese Option gibt die Datei an, die von xrdb als Ressourcendatenbank auf das root-Fenster des Bildschirms 0 der Anzeige geladen werden soll. KDE-Programme verwenden grundsätzlich keine X-Ressourcen, daher ist diese Option nur nützlich, falls das -Programm einige solche Ressourcen benötigt. Per Voreinstellung leer.Das xrdb-Programm, welches zum Einlesen der X-Ressourcendatei benutzt werden soll. Die Ressourcendatei wurde in angegeben. Diese Zeichenfolge wird in einzelne Wörter aufgespalten. Die Voreinstellung ist ${x_bindir}/xrdb.Diese Zeichenfolge wird in einzelne Wörter aufgespalten. Sie gibt ein Programm an, welches (als Systemverwalter root) vor der Anzeige des Anmeldefensters ausgeführt wird. Dies kann zum Ändern des Erscheinungsbildes um das Anmeldefenster genutzt werden, oder um weitere Fenster nebenher anzuzeigen (&zb; könnten Sie hier eine xconsole ausführen). Das üblicherweise verwendete Programm hierfür heißt Xsetup. Siehe auch . Per Voreinstellung leer.Diese Zeichenfolge wird in einzelne Wörter aufgespalten. Sie gibt ein Programm an, welches (als Systemverwalter root) nach der Benutzer-Authentifizierung ausgeführt wird. Das üblicherweise verwendete Programm hierfür heißt Xstartup. Siehe auch . Per Voreinstellung leer.Diese Zeichenfolge wird in einzelne Wörter aufgespalten. Sie gibt ein Programm an, welches (als Systemverwalter root) nach Beendigung der Sitzung ausgeführt wird. Das üblicherweise verwendete Programm hierfür heißt Xreset. Siehe auch . Per Voreinstellung leer.Diese Zeichenfolge wird in einzelne Wörter aufgespalten. Sie gibt das Sitzungsprogramm an, welches (als der Benutzer der Sitzung) ausgeführt wird. Das üblicherweise verwendete Programm hierfür heißt Xsession. Siehe auch . Die Voreinstellung ist ${x_bindir}/xterm -ls -T.Falls das -Programm nicht ausgeführt werden kann, wird &tdm; auf dieses Programm zurückgreifen. Das Programm wird ohne jegliche Argumente aufgerufen, aber verfügt über die gleichen Umgebungsvariablen, als wenn eine normale Sitzung gestartet worden wäre (siehe ). Die Voreinstellung ist ${x_bindir}/xterm.Die PATH-Umgebungsvariable für nicht- root-. Die Voreinstellung hängt von dem System ab, auf dem &tdm; kompiliert wurde. Die PATH-Umgebungsvariable für alle Programme außer nicht-root-. Diese Sitzung sollte nach Möglichkeit nicht den Pfad . (den jeweils aktuellen Ordner) enthalten. Die Voreinstellung hängt von dem System ab, auf dem &tdm; kompiliert wurde. Die PATH-Umgebungsvariable für alle Programme außer . Die Voreinstellung ist /bin/sh.Falls &tdm; die normale Benutzerautorisierungsdatei ($HOME/.Xauthority) nicht schreiben kann, wird eine einzigartige Datei in diesem Ordner erstellt und die Umgebungsvariable XAUTHORITY zeigt dann auf diese neu erstellte Datei. Die Voreinstellung ist /tmp.Wenn diese Einstellung aktiviert ist, wird &tdm; einen abgestürzten (oder mittels Strg+Alt+Entf beendeten) &X-Server; automatisch neu starten. Achtung: Das Aktivieren dieser Einstellung kann zu einem Sicherheitsproblem werden. Eine mit Passwort geschützte Sitzung könnte umgangen werden (es sei denn, &kde;s eingebauter Bildschirmschoner mit Passwort wird verwendet). Die Voreinstellung ist false.Falls diese Einstellung deaktiviert ist, wird dem Systemverwalter root und anderen Benutzern mit der UID=0 ein direktes Anmelden untersagt. Die Voreinstellung ist true.Wenn diese Einstellung deaktiviert ist, können sich nur noch Benutzer mit einem zugewiesenen Passwort anmelden. Die Voreinstellung ist true.Dies bestimmt, wem das Herunterfahren des Systems gestattet ist. Dies gilt sowohl für das Anmeldefenster als auch für den Befehls-FiFo. Nonees wird kein Eintrag Herunterfahren ... angezeigtRootdas root-Passwort muss zum Herunterfahren eingegeben werdenAllJeder kann den Rechner herunterfahrenDie Voreinstellung ist All.Wer darf aktive Sitzungen beim Herunterfahren abbrechen. Nonees ist überhaupt kein erzwungenes Herunterfahren erlaubtRootdas root-Passwort muss zum erzwungenen Herunterfahren eingeben werdenAllJeder kann das Herunterfahren des Rechners erzwingenDie Voreinstellung ist All.Die Voreinstellung zum Herunterfahren und zur Zeiteinstellung ScheduleHerunterfahren, nachdem alle aktiven Sitzungen beendet wurden (möglicherweise auf einmal)TryNowHerunterfahren, wenn keine aktiven Sitzungen offen sind; ansonsten geschieht nichtsForceNowbedingungslos HerunterfahrenDie Voreinstellung ist Schedule.Wie soll der Zeitplan zum Herunterfahren angeboten werden: Neverüberhaupt nichtOptionalals Knopf in einfachen Herunterfahren-DialogenAlwaysanstelle der einfachen Herunterfahren-DialogeDie Voreinstellung ist Never.Passwortlose Anmeldungen auf dieser Anzeige zulassen. Nur mit größter Vorsicht verwenden!Die Voreinstellung ist false.Die Benutzer, die kein Passwort zur Anmeldung benötigen. Einträge mit einem vorangestellten @ repräsentieren alle Benutzer in der so benannten Gruppe. * meint alle Benutzer außer root (und jeden anderen Benutzer mit der UID=0). Tragen Sie hier niemals den Benutzer root ein! Per Voreinstellung leer.Aktiviert die automatische Anmeldung. Verwenden Sie diese Einstellung mit größter Vorsicht!Die Voreinstellung ist false.Falls wahr, wird nach dem Abmelden erneut automatisch angemeldet. Ansonsten wird die automatische Anmeldung nur beim Start einer Anzeige-Sitzung verwendet. Die Voreinstellung ist false.Die Wartezeit in Sekunden, bevor die automatische Anmeldung durchgeführt wird. Der automatisch anzumeldende Benutzer. Geben Sie hier niemals den Benutzer root an! Per Voreinstellung leer.Das Passwort für den automatisch anzumeldenden Benutzer. Dies wird nicht benötigt, es sei denn der Benutzer wird in einer NIS- oder Kerberos-Domäne angemeldet. Wenn Sie diese Option verwenden, sollten Sie chmod tdmrc ausführen, damit das Passwort nicht durch jeden lesbar ist. Per Voreinstellung leer.Durch diese Option wird das System sofort nach der Anmeldung gesperrt. Dies funktioniert allerdings nur mit KDE-Sitzungen. Die Voreinstellung ist false.Eine Liste mit Ordnern, die Sitzungsbeschreibungen enthalten. Die Voreinstellung ist ${kde_datadir}/tdm/sessions.Die Datei (relativ zum Persönlichen Ordner des Benutzers) in die die Ausgaben der Sitzung umgeleitet werden sollen. Der Platzhalter %s wird in der Zeichenkette mit dem Namen der Anzeige ersetzt. Verwenden Sie %%, wenn Sie das Prozentzeichen % erhalten möchten. Die Voreinstellung ist .xsession-errors.Gibt an, ob &tdm;s eingebaute Registrierung in utmp/wtmp/lastlog benutzt werden soll. Falls nicht, sollte das Programm sessreg in den Skripten und , oder alternativ das PAM-Modul pam_lastlog, verwendet werden. Die Voreinstellung ist true.Die [X-*Greeter] Abschnittklasse von &tdmrc;Diese Abschnittklasse enthält Optionen, die die Einrichtung des &tdm;-Anmeldefensters (Greeter) betreffen. Geben Sie den Stil der Bedienelemente für das Anmeldefenster an. Wenn Sie die Option leer lassen, wird die eingebaute Voreinstellung verwendet (derzeit Plastik). Per Voreinstellung leer.Geben Sie das Farbschema für die Bedienelemente des Anmeldefensters ein. Ein leerer Eintrag bewirkt die Verwendung der Voreinstellung Gelbartiges-Grau mit hellblauben und gelben Elementen. Per Voreinstellung leer.Legt fest, was im Anmeldefenster rechts neben den Eingabe-Textfeldern, bzw. falls abeschaltet ist, über ihnen angezeigt werden soll: NonenothingLogodas mit angegebene BildClockeine schicke analoge UhrDie Voreinstellung ist Clock.Das im Anmeldefenster anzuzeigende Bild, falls auf Logo eingestellt ist. Per Voreinstellung leer.Die relative Position (in Prozent der Anzeigeausmaße, X, Y) an der die Mitte des Anmeldefensters erscheinen soll. &tdm; richtet das Fenster an den Bildschirmrändern aus, die es sonst möglicherweise überschneiden würde. Die Voreinstellung ist 50,50.Dies ist der Bildschirm, auf dem das Anmeldefenster auf Mehrschirmsystemen (Multi-Head, Xinerama) erscheinen soll. Die Nummerierung beginnt bei 0. Bei Xinerama entspricht dies der Reihenfolge der Auflistung im Bereich ServerLayout der Datei XF86Config. -1 bedeutet, den Bildschirm oben links zu verwenden, -2 ist der Bildschirm oben rechts. Die Überschrift im Anmeldefenster. Ein leerer Eintrag deaktiviert die Überschrift. Die folgenden Platzhalter werden durch entsprechenden Werte ersetzt: %dName der aktuellen Anzeige%hder lokale Rechnername, möglicherweise mit Domänenname%nlokaler Rechnername, höchstwahrscheinlich der Rechnername ohne den Domänennamen%sdas Betriebssystem%rdie Betriebssystemversion%mMaschinentyp (Hardwarebezogen)%%das Prozentzeichen %Die Voreinstellung ist Willkommen zu %s auf %n.Legt fest, ob die Kantenglättung für die Schrift im Anmeldefenster aktiviert werden soll. Die Voreinstellung ist false.Die Schriftart für die Überschrift des Anmeldefensters. Die Voreinstellung ist Serif,24,bold.Die normale Schrift im Anmeldefenster. Die Voreinstellung ist Sans Serif,10.Die Schriftart, die für die Nachricht Anmeldung fehlgeschlagen verwendet wird. Die Voreinstellung ist Sans Serif,10,fett.Legt den Status der Num Lock-Taste im Anmeldefenster fest: OffabschaltenOneinschaltenKeepden aktuellen Status beibehaltenDie Voreinstellung ist Keep.Die im Anmeldefenster zu verwendenden Regional- und Spracheinstellung, kodiert wie $LC_LANG. Die Voreinstellung ist en_US.Aktiviert die automatische Vervollständigung im Textfeld für den Benutzernamen. Die Voreinstellung ist false.Zeigt eine Liste mit Benutzernamen, echten Namen und Bildern im Anmeldefenster an. Die Voreinstellung ist true.Diese Einstellung legt fest, welche Benutzer in der Benutzerliste (Option ) angezeigt werden und/oder für Autovervollständigung () zur Verfügung stehen. Bei Wahl von Selected, enthält eine endgültige Liste der Benutzer. Mit der Einstellung NotHidden enhält die Liste anfangs alle gefundenen Benutzern im System. In HiddenUsers aufgeführte Benutzer werden aus der Liste entfernt, genauso wie alle Benutzer mit einer UID größer , oder einer UID die nicht 0 und kleiner als ist. Einträge in und mit einem vorangestellten @ repräsentieren alle Benutzer der so genannten Gruppe. Schlussendlich wird die fertige Liste alphabetisch sortiert, sofern die Option aktiviert ist. Die Voreinstellung ist NotHidden.Siehe . Per Voreinstellung leer.Siehe . Per Voreinstellung leer.Siehe . Siehe . Die Voreinstellung ist 65535.Siehe . Die Voreinstellung ist true.Wenn aktiviert ist, wird hiermit angegeben, aus welchen Quellen &tdm; die Benutzerbilder bezieht: AdminOnlyaus <>/$USER.face[.icon]PreferAdminbevorzugt <>, ansonsten $HOMEPreferUser... und anders herumUserOnlyaus dem Persönlichen Ordner $HOME/.face[.icon] des BenutzersDie Bilder dürfen in jedem von Qt unterstützten Format vorliegen, aber der Dateiname muss den folgenden Erwartungen von &tdm; entsprechen: .face.icon muss ein 48x48 Pixel großes Symbol sein, während .face ein 300x300 Pixel großes Bild ist. Derzeit wird das große Bild nur als Sicherheit verwendet. Es wird dann auf die benötigte Größe verkleinert. Möglicherweise wird es aber in Zukunft auch im Logobereich oder einem Kurztipp angezeigt. Die Voreinstellung ist AdminOnly.Siehe . Die Voreinstellung ist ${kde_datadir}/tdm/faces.Gibt an, ob und welcher Benutzer für die Anmeldung vorausgewählt sein soll: Nonekeinen Benutzer vorauswählenPreviousder Benutzer, der sich als letzter erfolgreich angemeldet hatDefaultDer Benutzer, der in der Option angegeben istFalls aktiviert ist und ein Benutzer vorausgewählt wurde, so wird die Schreibmarke automatisch in das Passworteingabefeld gestellt, so dass direkt mit der Passworteingabe begonnen werden kann.die Die Vorauswahl eines Benutzers kann als Sicherheitsrisiko empfunden werden, weil einem möglichen Angreifer auf diese Weise ein gültiger Benutzername verraten wird. Nun muss er nur noch das Passwort erraten und nicht mehr beides. Auf der anderen Seite könnte man auch entsprechend setzen, um einen gefälschten Benutzernamen einzustellen.Die Voreinstellung ist None.Siehe . Per Voreinstellung leer.Siehe . Die Voreinstellung ist false.Das Passworteingabefeld verschleiert den dort eingegebenen Text. Hier können Sie wählen, wie dies geschehn soll: OneStarFür jedes eingegebene Zeichen wird ein * angezeigtThreeStarsFür jedes eingegebene Zeichen werden drei Sterne *** angezeigtNoEchoes wird nichts angezeigt, der Cursor bewegt sich nichtDie Voreinstellung ist OneStar.Falls aktiviert, wird &tdm; automatisch das Programm krootimage starten, um den Hintergrund einzurichten. Ansonsten ist Das -Programm dafür zuständig. Die Voreinstellung ist true.Die Konfigurationsdatei für krootimage. Sie enthält einen Abschnitt [Desktop0], genauso wie kdesktoprc auch. Die Optionen werden hier nicht weiter beschrieben. Erraten Sie deren Bedeutung oder verwenden Sie das Kontrollzentrum zur Einstellung. Die Voreinstellung ist ${kde_confdir}/tdm/backgroundrc.Zur Erhöhung der Sicherheit beansprucht das Anmeldefenster exklusiv den &X-Server; und anschließend beim Start die Tastatur. Diese Option gibt an, ob die Beanspruchung für die Dauer des Auslesens von Name und Passwort beibehalten werden soll. Wenn Deaktiviert, wird der &X-Server; wieder freigegeben, sobald die Tastatur erfolgreich beansprucht wurde, ansonsten wird der &X-Server; bis kurz vor den Sitzungsstart beansprucht. Das Aktivieren dieser Einstellung deaktiviert die Optionen und .Die Voreinstellung ist false.Diese Option gibt die maximale Wartezeit für &tdm; an, bis eine Beanspruchung erfolgreich ist. Eine Beanspruchung könnte scheitern, wenn der &X-Server; oder die Tastatur bereits durch einen anderen X-Client beansprucht wurde oder wenn die Wartezeit im Netzwerk ziemlich hoch ist. Sie sollten die Wartezeit nicht unvorsichtig heraufsetzen, denn ein Benutzer könnte getäuscht werden durch ein Fenster, welches wie das Anmeldefenster von &tdm; aussieht. Falls die Beanspruchung durch &tdm; fehlschlägt, wird der &X-Server; beendet und neu gestartet. Die Voreinstellung ist 3.Warnen, falls eine Anzeige keine X-Autorisierung hat. Dies ist der Fall, wenn die Datei mit den Autorisierungsdaten für den lokalen &X-Server; nicht erstellt werden konnte, eine entfernte &XDMCP;-Anzeige keine Autorisierung angefordert hat oder die Anzeige eine entfernte Anzeige aus der Liste ist. Die Voreinstellung ist true.Gibt an, ob das Anmeldefenster für lokale Anzeigen mit der Auswahl von entfernten Rechnern oder der lokalen Anmeldung starten soll und ob der Wechsel zum jeweils anderen Modus erlaubt ist. LocalOnlynur lokale Anmeldung möglichDefaultLocalim lokalen Modus starten, das Umschalten in den entfernten Modus ist erlaubtDefaultRemote... und anders herumRemoteOnlyes können nur entfernte Rechner ausgewählt werdenDie Voreinstellung ist LocalOnly.Eine Liste mit Rechnern, die automatisch zum Menü für entfernte Anmeldungen hinzugefügt werden. Der besondere Eintrag * meint Broadcast. Dies hat keine Wirkung, wenn auf LocalOnly eingetstellt ist. Die Voreinstellung ist *.Diese Zahl wird als Zufallsbasis verwendet, wenn gefälschte gespeichterte Sitzungstypen &etc; für unbekannte Nutzer generiert werden. Dies ist nützlich, um einem potentiellen Angreifer keine Rückschlüsse auf real existierende Benutzer zu ermöglichen. Dieser Wert sollte zufällig, aber einheitlich über die gesamte Anmeldedomäne sein.gefäl Aktiviert &tdm;s eingebaute xconsole. Hinweis: Dies kann nur für eine Anzeige gleichzeitig aktiv sein. Die Option ist nur verfügbar, wenn &tdm; mit der Option konfiguriert und kompiliert wurde. Die Voreinstellung ist false.Die Datenquelle für &tdm;s eingebaute xconsole. Falls leer, wird eine Protokollumleitung von /dev/console angefordert. Dies zeigt keine Wirkung, wenn deaktiviert ist. Per Voreinstellung leer.Gibt Kommunikationserweiterungen für das Anmeldefenster an; die erste in der Liste ist eingangs ausgewählt. Jede Erweiterung kann mit dem Basisnamen (expandiert zu $kde_modulordner/kgreet_basis) oder dem vollständigen Pfad angegeben werden. Kommunikationserweiterungen sind Module für das Anmeldefenster, mit deren Hilfe Authentifizierungsdaten über Benutzer eingeholt werden können. Mit &kde; wird derzeit nur die classic-Erweiterung ausgeliefert, welche die typische Form Benutzername/Passwort unterstützt.Authe Die Voreinstellung ist classic.Das Gleiche wie , nur für den Herunterfahren-Dialog. Die Voreinstellung ist classic.Eine Liste mit Optionen in der form Schlüssel=Wert. Die Kommunikationserweiterungen können diese Einstellungen abrufen; welche Schlüssel-Wert-Paare gültig sind, liegt im Ermessen der jeweiligen Erweiterung. Per Voreinstellung leer.Zeigt die Option zur Konsolen-Anmeldung im Anmeldefenster an (falls / eingerichtet ist). Die Voreinstellung ist true.Zeigt die Option X-Server neu starten/Verbindung schließen im Anmeldefenster an. Die Voreinstellung ist true.Ein Programm, welches läuft, während das Anmeldefenster sichtbar ist. Dieses soll soviel wie möglich von der (wahrscheinlich) zu startenden Sitzung im Voraus laden. Per Voreinstellung leer.Legt fest, ob das Anmeldefenster einen bestimmten Stil erhalten soll Die Voreinstellung ist false.Der für das Anmeldefenster zu verwendende Stil. Dies kann entweder auf einen Ordner oder auf eine XML-Datei verweisen. Per Voreinstellung leer.Angeben permanenter &X-Server;Jeder Eintrag in der Liste definiert eine Anzeige, die dauerhaft verwaltet werden soll und kein &XDMCP; verwendet. Diese Methode wird typischerweise nur für lokale, von &tdm; gestartete &X-Server; verwendet; &tdm; kann jedoch auch externe Anzeigen verwalten, egal ob sie auf dem gleichen Rechner oder räumlich entfernt laufen.Die formale Syntax lautet:Anzeigename [_Anzeigeklasse] für alle &X-Server;. Fremde Anzeigen unterscheiden sich darin, dass sie den Rechnernamen im Namen der Anzeige enthalten, und sei es nur localhost.Der Anzeigename muss der Option des X-Programmes angehängt werden können. Diese Angabe wird zum Erzeugen der Anzeigespezifischen Abschnittsnamen verwendet, achten Sie also darauf, die Namen korrekt anzugeben. Der Anzeigename von &XDMCP;-Anzeigen wird aus der Adresse des rückwärts aufgelösten Rechnernamens generiert. Zu Zwecken der Konfiguration wird das Präfix localhost von lokal laufenden &XDMCP;-Anzeigen nicht entfernt, um sie von durch &tdm; gestarteten Anzeigen unterscheiden zu können.Die Anzeigeklasse wird auch in den Anzeigespezifischen Bereichen verwendet. Dies ist nützlich, wenn Sie viele ähnliche Anzeigen und Einstellungen für die gesamte Gruppe festlegen möchten. Wenn Sie &XDMCP; verwenden, muss die Anzeige ihre Klasse bekanntmachen. Das Handbuch zu Ihrem Terminal sollte die Anzeigeklasse für Ihr Gerät angeben. Falls dies nicht der Fall sein sollte, können Sie &tdm; im Debug-Modus betreiben und mit grep das Protokoll nach class durchforsten.Die in angegebenen Anzeigen werden nicht beim Start von &tdm; gestartet, sondern wenn der Start explizit über den Befehls-FiFo angefordert wird. Wenn Reserver-Anzeigen angegeben sind, wird das &kde;-Menü ziemlich weit unten den Eintrag Neue Sitzung starten anzeigen; damit können Sie eine neue Reserve-Anzeige mit einer neuen Sitzung starten. Ihr Bildschirm wird zu der neuen Sitzung umschalten und Sie haben eine Minute Zeit, sich anzumelden. Wenn keine weiteren Reserve-Anzeigen mehr verfügbar sind, wird der Menüeintrag ausgeblendet.Wenn &tdm; eine Sitzung startet, werden die Authorisierungsdaten für den &X-Server; eingerichtet. Für lokale Server übergibt &tdm; die Option Dateiname an den &X-Server; und übergibt damit die nötigen Daten. Für &XDMCP;-Anzeigen übergibt &tdm; die Daten über die &XDMCP;-Accept-Nachricht.&XDMCP; ZugriffskontrolleDie mit angegebene Datei enthält Informationen, mit denen &tdm; die Kontrolle über Verbindungsversuche von entfernten &XDMCP;-Anzeigen regelt. Die Datei enthält vier Arten von Einträgen: Regeln zur Reaktion auf direkte und Broadcast-Anfragen, Regeln zur Reaktion auf indirekte Anfragen, Makrodefinitionen für indirekte Anfragen und Einträge, die festlegen, auf welchen Netzwerkschnittstellen &tdm; auf &XDMCP;-Anfragen wartet. Leere Zeilen werden ignoriert, # wird als Kommentarzeichen gewertet, woraufhin der Rest der Zeile ignoriert wird, und \ bewirkt, dass ein direkt darauf folgendes newline-Zeichen ignoriert wird um &zb; eine Liste über mehrere Zeilen realisieren zu können. Das Format der indirekten Einträge ist einfach, entweder ein Rechnername oder Muster, welches mit dem Rechnernamen des Anzeigegerätes verglichen wird. Muster werden von Rechnernamen mit Hilfe von einem oder mehr Metazeichen unterschieden: * passt auf eine Folge von 0 oder mehr Zeichen und ? passt auf genau ein beliebiges Zeichen. Wenn der Eintrag ein Rechnername ist, werden alle Vergleiche mit Hilfe von Netzwerkadressen durchgeführt. Jeder Name, der zur korrekten Adresse aufgelöst werden kann, ist gültig. Nur die erste für einen Rechnernamen ermittelte Netzwerkadresse wird verwendet. Für Muster werden nur kanonische Rechnernamen in den Vergleich einbezogen, stellen Sie also sicher, dass Sie keine Aliase verwenden. Rechnernamen aus &XDMCP;-Anfragen enthalten immer den lokalen Domänennamen, selbst wenn die Rückwärtsauflösung einen Kurznamen zurückliefert. Sie können also Muster für die lokale Domäne verwenden. Wenn Sie einem Eintrag ein ! voranstellen, so wird die Bedeutung umgekehrt, der Rechner also ausgeschlossen. Um nur auf direkte Anfragen für einen Rechner oder Muster zu reagieren, können Sie dem Eintrag das Stichwort NOBROADCAST anhängen. Auf diese Weise können Sie verhindern, dass ein &tdm;-Server in Menüs erscheint, die auf Broadcasts reagieren.Ein indirekter Eintrag enthält ebenfalls einen Rechnername oder ein Muster, jedoch folgt dem Eintrag eine Liste mit Rechnernamen oder Makros, an die die Anfragen weitergeleitet werden sollen. Indirekte Einträge können ebenfalls ausschließen. In diesem Fall müssen Sie einen (gültigen) dummy-Rechnernamen zur Verfügung stellen, damit der Eintrag von einem direkten Eintrag unterschieden werden kann. Falls &tdm; über IPv6-Unterstützung verfügt, können auch Multicast-Adressgruppen in der Liste erscheinen. Wenn die Liste der indirekten Rechner das Stichwort CHOOSER enthält, so werden indirekte Anfragen nicht weitergeleitet, sondern stattdessen wird die Rechnerauswahl von &tdm; angezeigt. Diese wiederum sendet direkte Anfragen an jeden der verbleibenden Einträge in der Liste und offeriert dann ein Menü mit allen antwortenden Anzeigen. Die Rechnerliste kann auch das Stichwort BROADCAST enthalten, damit der Chooser auch Broadcast-Anfragen sendet. Beachten Sie bitte, dass einige Systeme keine UDP-Pakete via broadcast senden können, daher wird diese Funktion dort nicht korrekt arbeiten. Bei der Überprüfung der Zugangsberechtigung für einen bestimmten Rechner wird jeder Eintrag durchgegangen und der erste passende Eintrag entscheidet über die Antwort. Direkte und Broadcast-Anfragen werden ignoriert, wenn nach einem indirekten Eintrag gesucht wird, und umgekehrt funktioniert es genauso.Eine Makrodefinition enthält einen Makronamen und eine Liste mit Rechnernamen und weiteren Makros, auf die dieses Makro expandiert. Um Makros von Rechnernamen unterscheiden zu können, starten Sie mit dem Prozentzeichen %.Der letzte Eintrag dieser Art ist die LISTEN-Direktive. Die formale Syntax lautet: LISTEN [Schnittstelle [multicast-liste]] Wenn eine oder mehrere LISTEN-Einträge angegeben sind, wartet &tdm; nur an den definierten Netzwerkschnittstellen auf &XDMCP;-Anfragen. Schnittstellen können entweder Rechnernamen oder IP-Adressen von Netzwerkkarten auf diesem Rechner sein. Der Platzhalter * repräsentiert alle verfügbaren Netzwerkschnittstellen. Wenn Multicast-Gruppenadressen in einer LISTEN-Zeile angegeben werden, so tritt &tdm; diesen Multicast-Gruppen an der Schnittstelle bei. Für IPv6-Multicast hat die IANA ff0X:0:0:0:0:0:0:12b als den permanent zugewiesenen Adressbereich für &XDMCP; vorgesehen. Das X im Präfix kann durch einen gültigen Bereichsidentifizierer (scope), wie &zb; 1 für Node-Local, 2 für Link-Local, 5 für Site-Local &etc; (siehe IETF RFC 2373) vergeben werden. &tdm; verwendet in der Voreinstellung die Link-Local-Adresse ff02:0:0:0:0:0:0:12b um möglichst nah am IPv4-Pendant zu sein. Wenn keine LISTEN-Zeilen angegeben werden, wartet &tdm; auf allen Schnittstellen und betritt die Standard-Multicastgruppe für &XDMCP;-Anfragen. Um das Warten auf &XDMCP;-Verbindungen zu deaktivieren, können Sie eine LISTEN-Zeile ohne Adresse angeben, jedoch wird die Verwendung von [Xdmcp] vorgezogen. HilfsprogrammeDie folgenden Programme werden von &tdm; in bestimmten Startphasen ausgeführt. Es handelt sich typischerweise um Shell-Skripte. Die Setup-, Startup- und Reset-Programme werden als Systemverwalter root ausgeführt. Beim Erstellen dieser Skripte sollte man die Systemsicherheit im Auge behalten. Das erste Argument ist auto, sofern die Sitzung aus einer automatischen Anmeldung resultiert; ansonsten werden keine Argumente an die Skripte übergeben. Setup-ProgrammDas Programm Xsetup wird ausgeführt, nachdem der &X-Server; gestartet oder zurückgesetzt wurde, aber befor das Anmeldefenster angezeigt wird. Hier können Sie &zb; den Hintergrund manipulieren (falls die Option deaktiviert ist) oder zusätzliche Fenster anzeigen lassen. Zusätzlich zu den mit angegebenen, werden noch die folgenden Umgebungsvariablen übergeben:DISPLAYder zugewiesene AnzeigenamePATHder Wert von SHELLder Wert von XAUTHORITYkann auf eine authority-Datei gesetzt werdenDM_CONTROLder Wert von Beachten Sie, dass andere Fenster keinerlei Eingaben von der Tastatur erhalten werden, weil &tdm; die Tastatur für sich beansprucht. Die Interaktion mit der Maus ist jedoch möglich. Gehen Sie vorsichtig mit möglichen Sicherheitsproblemen um. Wenn aktiviert ist, kann Xsetup gar keine Verbindung zur Anzeige herstellen. Ressourcen für dieses Programm können in der Datei abgelegt werden. Startup-ProgrammDas Programm Startup wird als Systemverwalter root ausgeführt, wenn der Benutzer sich anmeldet. Hier können Einträge in utmp vorgenommen werden (dafür könnte sessreg nützlich sein), entfernte Persönliche Ordner des Benutzers eingebunden werden, oder die Sitzung beendet werden falls eine Voraussetzung nicht erfüllt wird. Die meisten dieser Aufgaben werden auf modernen Systemen bereits von entsprechenden PAM-Modulen bereitgestellt.Zusätzlich zu den mit angegebenen, werden noch die folgenden Umgebungsvariablen übergeben:DISPLAYder zugewiesene AnzeigenameHOMEder initiale Arbeitsordner des BenutzersLOGNAMEder BenutzernameUSERder BenutzernamePATHder Wert von SHELLder Wert von XAUTHORITYkann auf eine authority-Datei gesetzt werdenDM_CONTROLder Wert von &tdm; wartet, bis das Programm sich beendet, bevor die eigentliche Sitzung des Benutzers startet. Wenn der Rückgabewert des Programms nicht 0 ist, wird &tdm; die Sitzung nicht fortführen und stattdessen erneut authentifizieren.Session-ProgrammDas Programm Xsession ist das Kommando, welches als die Sitzung des Benutzers ausgeführt wird. Sie wird mit den Rechten des angemeldeten Benutzers ausgeführt. Das erste Argument an das Programm ist der Wert failsafe, default oder custom oder eine Zeichenkette, die von einer Bourne-Shell ausgewertet werden kann.ZeichenketZusätzlich zu den mit angegebenen, werden noch die folgenden Umgebungsvariablen übergeben:DISPLAYder zugewiesene AnzeigenameHOMEder initiale Arbeitsordner des BenutzersLOGNAMEder BenutzernameUSERder BenutzernamePATHder Wert von (oder für root-Sitzungen)SHELLDie Standard-Shell des BenutzersXAUTHORITYkann auf eine vom Standard abweichende Authority-Datei eingestellt werdenKRBTKFILEkann auf einen Kerberos4-Benutzerdaten-Zwischenspeicher-Namen eingestellt werdenKRB5CCNAMEkann auf einen Kerberos5-Benutzerdaten-Zwischenspeicher-Namen eingestellt werdenDM_CONTROLder Wert von XDM_MANAGEDwird eine kommaseparierte Liste mit Parametern enthalten, die für die Sitzung interessant sein könnten. Dazu gehört zum Beispiel die Adresse zum Befehls-FiFo und seinen unterstützten Funktionen und welche Kommunikationserweiterung für die Anmeldung benutzt wurde.DESKTOP_SESSIONder Name der Sitzung, die der Benutzer ausgewählt hatReset-ProgrammEntsprechend zu Xstartup wird Xreset ausgeführt, nachdem die Sitzung beendet wurde. Dies wird als Systemverwalter root ausgeführt und sollte die Befehle zum Rückgängigmachen der Kommandos aus Xstartup enthalten. Dazu gehört &zb; das Entfernen der Einträge aus utmp oder das Lösen der Laufwerkseinbindungen von Dateiservern.Die Umgebungsvariablen, die an Xstartup übergeben wurden, werden ebenso an Xreset übergeben.