| Red Hat Linux 9: Red Hat Linux Reference Guide | ||
|---|---|---|
| Indietro | Capitolo 14. Moduli di autenticazione PAM | Avanti |
Red Hat Linux conferisce al primo utente che effettua una registrazione sulla console fisica della macchina, una certa abilitá di manipolare alcuni dispositivi ed effettuare alcuni compiti che normalmente sono riservati all'utente root. Questo é controllato da un modulo PAM chiamato pam_console.so.
Quando un utente si collega a una macchina in Red Hat Linux, il modulo pam_console.so viene chiamato da login o dai programmi di login grafici, gdm e kdm. Se questo utente è il primo a collegarsi alla console fisica — chiamata utente console — il modulo gli assegna la proprietà di vari dispositivi generalmente appartenenti all'utente root. L'utente console ha la proprietà di questi dispositivi fino al termine della sessione locale. Quando l'utente non è più collegato, la proprietà dei dispositivi gli viene tolta.
I dispositivi interessati includono, ma non sono limitati a, schede audio, unità floppy e CD-ROM.
Questo consente all'utente locale di gestire tali dispositivi senza essere root, semplificando i task più comuni dell'utente console.
Modificando il file /etc/security/console.perms, l'amministratore puó modificare l'elenco dei dispositivi controllati da pam_console.so.
L'utente console può accedere a qualsiasi programma che contiene il nome del comando nella directory /etc/security/console.apps/.
Uno dei gruppi di applicazioni a cui l'utente console può accedere è composto da tre programmi per spegnere o riavviare il sistema. Sono:
/sbin/halt
/sbin/reboot
/sbin/poweroff
Si tratta di applicazioni che supportano i moduli PAM, quindi chiamano pam_console.so per poter funzionare.
Per maggiori informazioni consultate le pagine man per pam_console, console.perms console.apps e userhelper.