Wenn sich normale Benutzer (keine root-Accounts) an einem Computer lokal anmelden, verfügen sie über zwei Arten von Sonderberechtigungen:
Sie können bestimmte Programme ausführen, die sie andernfalls nicht ausführen könnten.
Sie können auf bestimmte Dateien zugreifen (in der Regel besondere Gerätedateien, die zum Zugreifen auf Disketten, CD-ROMs, usw. verwendet werden), auf die sie andernfalls nicht zugreifen könnten.
Da auf einem einzelnen Computer mehrere Konsolen vorhanden sind und sich mehrere Benutzer gleichzeitig lokal am Computer anmelden können, muss ein Benutzer als erster auf die Dateien zugreifen können. Der Benutzer, der sich zuerst an der Konsole anmeldet, besitzt diese Dateien. Meldet sich der erste Benutzer ab, wird der nächste Benutzer, der sich anmeldet, zum Besitzer der Dateien.
Allerdings kann jeder an der Konsole angemeldete Benutzer Programme ausführen, die in der Regel nur von unter einem root-Account angemeldeten Benutzern ausgeführt werden dürfen. Wird X ausgeführt, können diese Aktionen als Menüelemente in eine grafische Benutzerschnittstelle aufgenommen werden. Bei Lieferung enthalten die Programme mit Konsolenzugriff halt, poweroff und reboot.
Standardmäßig gibt /etc/inittab an, dass
das System als Antwort auf die Tastenkombination
ca::ctrlaltdel:/sbin/shutdown -t3 -r now |
Möglicherweise möchten Sie zulassen, dass bestimmte Benutzer,
die nicht unter einem root-Account angemeldet sind, das System von der
Konsole mit Hilfe von
Fügen Sie die Option -a zur oben genannten Zeile /etc/inittab hinzu, so dass Folgendes gelesen wird:
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now |
Das Flag -a weist shutdown an, die Datei /etc/shutdown.allow zu suchen, die Sie im nächsten Schritt erstellen.
Erstellen Sie in /etc eine Datei
shutdown.allow. Die Datei
shutdown.allow führt die Benutzernamen aller
Benutzer auf, die zum Herunterfahren des Systems mit Hilfe von
stephen jack sophie |
In dieser Beispieldatei shutdown.allow sind Stephen,
Jack und Sophie dazu berechtigt, das System von der Konsole mit Hilfe von
Weitere Informationen über shutdown.allow finden Sie auf der shutdown-man-Seite.
Zurück | Zum Anfang | Vor |
Systemkonfiguration | Zum Kapitelanfang | Deaktivieren des Zugriffs auf das Konsolenprogramm |