Red Hat Enterprise Linux 3: Handbuch zur System-Administration | ||
---|---|---|
Zurück | Nach vorne |
Wenn sich normale Benutzer (keine root-Accounts) an einem Computer lokal anmelden, verfügen sie über zwei Arten von Sonderberechtigungen:
Sie können bestimmte Programme ausführen, die sie andernfalls nicht ausführen könnten.
Sie können auf bestimmte Dateien zugreifen (in der Regel besondere Gerätedateien, die zum Zugreifen auf Disketten, CD-ROMs, usw. verwendet werden), auf die sie andernfalls nicht zugreifen könnten.
Da auf einem einzelnen Computer mehrere Konsolen vorhanden sind und sich mehrere Benutzer gleichzeitig lokal am Computer anmelden können, muss einer der Benutzer das Rennen um den Dateuzugang "gewinnen". Der Benutzer, der sich zuerst an der Konsole anmeldet, besitzt diese Dateien. Meldet sich der erste Benutzer ab, wird der nächste Benutzer, der sich anmeldet, zum Besitzer der Dateien.
Allerdings kann jeder an der Konsole angemeldete Benutzer Programme ausführen, die in der Regel nur von unter einem root-Account angemeldeten Benutzern ausgeführt werden dürfen. Wird X ausgeführt, können diese Aktionen als Menüelemente in eine grafische Benutzerschnittstelle aufgenommen werden. Bei Lieferung enthalten die Programme mit Konsolenzugriff halt, poweroff und reboot.
Standardmäßig gibt /etc/inittab an, dass das System als Antwort auf die Tastenkombination
ca::ctrlaltdel:/sbin/shutdown -t3 -r now |
Möglicherweise möchten Sie zulassen, dass bestimmte Benutzer, die nicht unter einem root-Account angemeldet sind, das System von der Konsole mit Hilfe von
Fügen Sie die Option -a zur oben genannten Zeile /etc/inittab hinzu, so dass Folgendes gelesen wird:
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now |
Das Flag -a weist shutdown an, die Datei /etc/shutdown.allow zu suchen, die Sie im nächsten Schritt erstellen.
Erstellen Sie in /etc eine Datei shutdown.allow. Die Datei shutdown.allow führt die Benutzernamen aller Benutzer auf, die zum Herunterfahren des Systems mit Hilfe von
stephen jack sophie |
In dieser Beispieldatei shutdown.allow sind Stephen, Jack und Sophie dazu berechtigt, das System von der Konsole mit Hilfe von
Weitere Informationen über shutdown.allow finden Sie auf der shutdown-man-Seite.
Zurück | Zum Anfang | Nach vorne |
System-Konfiguration | Nach oben | Deaktivieren des Zugriffs auf das Konsolenprogramm |