ルートなしでSSH経由でGDM（gnome display manager）セッションを開始します

X11転送を有効にしてSSH接続を使用している（そしてローカルX11サーバーを実行している）場合、コマンドgnome-sessionを使用してリモートサーバーでGNOMEセッションを開始できるはずです。

しかし、それではCDドライブにアクセスできないことがわかります。

ご覧のとおり、仮想コンソールでテキストモードでログインした場合でも、CDドライブのアクセス許可はローカルにログインしたユーザーにのみ付与されます。単にGNOMEセッションを行っている人だけではありません。システムは違いを認識します。 ACLの割り当てはudevによって行われます。/lib/udev/rules.d/70-uaccess.rulesでデバイスに割り当てられたuaccessタグによって、この処理が行われるデバイスが決まります。

SSH経由でリモートログオンしているときにCDドライブを使用できるようにする場合は、ユーザーアカウントにcdromグループメンバーシップを割り当てる必要があります。これは一度だけ実行する必要がありますが、ルートアクセスが必要です。たとえば、ユーザーアカウントの名前がhelperの場合：

Sudo usermod -a -G cdrom helper

または

Sudo gpasswd --add helper cdrom

または

Sudo adduser helper cdrom

これらのコマンドのいずれかを実行した後、変更を有効にするにはログアウトする必要があります。次回のログイン時に、（以前にメンバーだったグループに加えて）cdromグループのメンバーになり、ローカルにログインしているかどうかに関係なく、いつでもCDドライブを使用できます。またはリモートで。 それがcdromグループの目的です。

同様の目的を持つ他のグループはここにリストされています： https://wiki.debian.org/SystemGroups