Red Hat Linux 9: Red Hat Linux Handbuch benutzerdefinierter Konfiguration | ||
---|---|---|
Zurück | Kapitel 24. Konsolenzugriff | Vor |
Wenn Sie Konsolenbenutzern den Zugriff auf weitere Applikationen gewähren möchten, müssen Sie mehrere Schritte ausführen.
Der Konsolenzugriff funktioniert nur bei Applikationen, die sich in /sbin oder /usr/sbin befinden. Das heißt, die auszuführende Applikation muss dort gespeichert sein. Führen Sie folgende Schritte aus, nachdem Sie dies überprüft haben:
Erstellen Sie eine Verknüpfung von dem Applikationsnamen wie zum Beispiel dem Beispielprogramm foo mit der Applikation /usr/bin/consolehelper:
cd /usr/bin ln -s consolehelper foo |
Erstellen Sie die Datei /etc/security/console.apps/foo:
touch /etc/security/console.apps/foo |
Erstellen Sie eine PAM-Konfigurationsdatei in /etc/pam.d/ für den Dienst foo. Am besten erstellen Sie hierfür eine Kopie der PAM-Konfigurationsdatei des halt-Dienstes und ändern dann die Datei, deren Verhalten Sie ändern möchten:
cp /etc/pam.d/halt /etc/pam.d/foo |
Wenn Sie nun den Befehl /usr/bin/foo ausführen, wird consolehelper aufgerufen, der den Benutzer mithilfe von /usr/sbin/userhelper authentifiziert. Ist /etc/pam.d/foo eine Kopie von /etc/pam.d/halt, fordert consolehelper zum Authentifizieren des Benutzers das Passwort des Benutzers an (andernfalls wird genau das ausgeführt, was in /etc/pam.d/foo angegeben ist). Anschließend wird /usr/sbin/foo mit root-Account-Berechtigungen ausgeführt.
In der PAM-Konfigurationsdatei können Sie festlegen, dass eine Anwendung das pam_timestamp-Modul zum Zwischenspeichern einer erfolgreichen Authentifizierung verwendet. Wenn eine Anwendung gestartet und die richtige Authentifizierung zur Verfügung gestellt wird (das root-Passwort), wird eine Timestampdatei erstellt. Eine erfolgreiche Authentifizierung wird standardmäßig fünf Minuten lang zwischengespeichert. Während dieser Zeit wird jede weitere Anwendung, die pam_timestamp verwendet und von derselben Sitzung ausgeführt wird, für den Benutzer automatisch authentifiziert — Der Benutzer muss das root-Passwort nicht erneut eingeben.
Dieses Modul ist im pam-Paket enthalten. Die PAM- Konfigurationsdatei in etc/pam.d/ muss zum Aktivieren dieser Funktion folgende Zeilen enthalten:
auth sufficient /lib/security/pam_timestamp.so session optional /lib/security/pam_timestamp.so |
Die erste Zeile, die mit auth beginnt, sollte hinter allen anderen Zeilen mit auth sufficient stehen. Die Zeile, die mit session beginnt, sollte allen anderen session optional-Zeilen folgen.
Wenn eine Anwendung, die für die Verwendung von
pam_timestamp konfiguriert wurde, erfolgreich im
Hauptmenü (im Panel) authentifiziert wurde, wird das Symbol
im Benachrichtigungsbereich des Panels angezeigt, wenn Sie sich in der
GNOME-Desktopumgebung befinden. Nach Ablauf der Authentifizierung (der
Standard sind fünf Minuten) wird das Symbol ausgeblendet.
Der Benutzer kann auswählen, dass die zwischengespeicherte Authentifizierung gelöscht wird, indem er auf das Symbol klickt und die Option zum Löschen der Authentifizierungsinformationen auswählt.
Zurück | Zum Anfang | Vor |
Dateizugriff von der Konsole | Zum Kapitelanfang | Die floppy-Gruppe |