Red Hat Linux 9: Guide de référence de Red Hat Linux | ||
---|---|---|
Prev | Chapter 14. Modules d'authentification enfichables (PAM) | Next |
RHL; donne au premier utilisateur privilégié à s'être connecté à la console de la machine la possibilité de manipuler les périphériques et d'exécuter des tâches qui sont normalement réservées au super-utilisateur. Ceci est contrôlé par un module PAM appelé pam_console.so.
Lorsqu'un utilisateur se connecte à une machine utilisant Red Hat Linux, le module pam_console.so est appelé par login ou par les programmes de connexion graphique gdm et kdm. Si l'utilisateur est le premier à se connecter à la console physique — que l'on appelle alors utilisateur console — le module lui attribue la propriété de périphériques qui appartiennent normalement au super-utilisateur. L'utilisateur console demeure propriétaire de ces périphériques jusqu'à la fin de la dernière session locale de cet utilisateur. Une fois que l'utilisateur s'est déconnecté, la propriété de ces périphériques retourne au super-utilisateur.
Les périphériques affectés incluent notamment les cartes son ainsi que les lecteurs de disquettes et de CD-ROM.
Ainsi, un utilisateur local peut gérer ces périphériques sans être connecté en tant que super-utilisateur, ce qui simplifie les tâches communes de l'utilisateur console.
En modifiant le fichier /etc/security/console.perms, l'administrateur peut changer la liste des périphériques contrôlés par pam_console.so.
L'utilisateur console peut également accéder à n'importe quel programme à l'aide d'un fichier portant le nom de la commande dans le répertoire /etc/security/console.apps/.
Un groupe d'applications auquel l'utilisateur console a accès contient trois programmes qui arrêtent ou redémarrent le système, à savoir:
/sbin/halt
/sbin/reboot
/sbin/poweroff
Puisqu'il s'agit d'applications prenant en charge les PAM, le fichier pam_console.so est indispensable pour qu'elles puissent fonctionner.
Pour plus d'informations, consultez les pages de manuel relatives à pam_console, console.perms, console.apps et userhelper.