24.4. Definieren des Konsolenzugriffs
Das Modul pam_console.so verwendet die Datei
/etc/security/console.perms zum Festlegen der
Benutzerberechtigungen für die Systemkonsole. Die Dateisyntax ist
sehr flexibel. Sie können die Datei so bearbeiten, dass diese
Anweisungen nicht mehr angewendet werden. Die Standarddatei verfügt
über folgende Zeile:
<console>=tty[0-9][0-9]* :[0-9]\.[0-9] :[0-9] |
Wenn sich ein Benutzer anmeldet, wird er zu einem Terminal
hinzugefügt. Dabei handelt es sich entweder um einen
X-Server mit einem Namen wie :0 oder
mymachine.example.com:1.0 oder um ein Gerät wie
/dev/ttyS0 oder /dev/pts/2.
Standardmäßig sollten die lokalen virtuellen Konsolen und lokalen X-Server
als lokal definiert werden. Wenn Sie allerdings das serielle Terminal an
Port /dev/ttyS1 ebenfalls als lokal festlegen möchten,
können Sie die Zeile folgendermaßen ändern:
<console>=tty[0-9][0-9]* :[0-9]\.[0-9] :[0-9] /dev/ttyS1 |