| Red Hat Linux 7.3: オフィシャル Red Hat Linux リファレンスガイド | ||
|---|---|---|
| 前のページ | 第 8章PAM(Pluggable Authentication Modules) | 次のページ |
Red Hat Linuxは、通常ルートに与えられているデバイスを操作したり、タスクを実行する権限を、マシンの物理的なコンソールにログインした最初のユーザに許可します。これは、pam_console.soと呼ばれるPAMモジュールと通して行われます。
Red Hat Linuxのマシンにユーザーがログインすると、pam_console.soモジュールがloginまたはグラフィカルログインプログラムgdmにコールされます。もし、このユーザーが物理的なコンソールkrano最初のユーザーなら、—コンソールユーザーと呼ばれます。—モジュールは通常ルートに所有される様々なデバイスの所有権を持つとみなします。コンソールユーザーの最後のローカルセッションまで、そのユーザーはこれらデバイスの所有権を持ちます。一度ユーザーがログアウトすると、デバイスの所有権はデフォルトの値に戻ります。
影響を受け、制限を受けないデバイスは、サウンドカード、フロッピードライブ、CD-ROMドライブです。
これは、ローカルユーザーにルートへの変更をせずに、これらデバイスの操作を許可します。このように、コンソールユーザーのための一般的なタスクを単純化しています。
/etc/security/console.permsファイル内のpam_console.soによってコントロールされているデバイスのリストを編集できます。
コンソールユーザーはまた、/etc/security/console.apps/ディレクトリ内のコマンドファイルを実行する事により、どんなプログラムへもアクセスする事が可能になります。これらコマンドファイルはデータを全く含んでいる必要が無く、それらが反映する正しいコマンドを持っていなければなりせん。
コンソールユーザーがアクセスする重要なアプリケーショングループの一つは、システムを終了または再起動するプログラムです。以下に示します。
/sbin/halt
/sbin/reboot
/sbin/poweroff
これらはPAM対応アプリケーションなので、使用に際して、pam_console.soをコールする事が要求されます。
詳細な情報はpam_console、console.perms、console.appsのマニュアルページを参照してください。