Глава 17. Доступ к консоли

Когда обычные пользователи (не root) регистрируются на компьютере локально, им предоставляется два вида специальных разрешений:

  1. Они могут запускать определённые программы, выполнение которых в противном случае запрещено.

  2. Они могут получать доступ к определённым файлам (обычно, это специальные файлы устройств, используемые при обращении к дискетам, приводам CD-ROM, и так далее), к которым они не могут получить доступ, в противном случае.

Так как на одном компьютере существует множество консолей, зарегистрироваться локально могут одновременно несколько пользователей, один из них должен "выиграть гонку" для получения доступа к файлам. Первый вошедший в систему на консоли пользователь владеет этими файлами. Когда первый пользователь выходит из системы, владеть ими будет следующий вошедший пользователь.

Напротив, любому пользователю, вошедшему в систему на консоли, будет разрешено запускать программы, выполняющие действия, обычно разрешённые только пользователю root. Если используется система X, к таким действиям относятся и пункты меню в графическом интерфейсе пользователя. По умолчанию, программы, доступные на консоли, включают в себя halt, poweroff и reboot.

Запрет отключения комбинацией Ctrl-Alt-Del

По умолчанию, в файле /etc/inittab указано, что ваша система будет остановлена и перезагружена при нажатии на консоли комбинации клавиш [Ctrl]-[Alt]-[Del]. Если вы хотите запретить эту возможность, закомментируйте следующую строку в файле /etc/inittab, поставив знак решётки (#) в начале строки:

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Напротив, вы можете дать право определенным пользователям (не root) отключать систему с консоли, используя [Ctrl]-[Alt]-[Del]. Эту привилегию можно дать определенным пользователям, выполнив следующие действия:

  1. Добавьте параметр -a в строку, показанную выше, файла /etc/inittab, чтобы она выглядела так:

    ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now

    Флаг -a программы shutdown указывает просмотреть файл /etc/shutdown.allow, который вы сейчас создадите.

  2. Создайте файл shutdown.allow в каталоге /etc. Файл shutdown.allow должен содержать имена пользователей, которым позволено останавливать систему, используя [Ctrl]-[Alt]-[Del]. Формат файла /etc/shutdown.allow - список имен пользователей, каждое имя в отдельной строке, например так:

    stephen
    jack
    sophie

Согласно примеру файла shutdown.allow, stephen, jack и sophie смогут отключить систему с консоли, используя комбинацию [Ctrl]-[Alt]-[Del]. Если будет нажата эта комбинация клавиш, команда shutdown -a, указанная в /etc/inittab, проверит, зарегистрирован ли на виртуальной консоли пользователь, перечисленный в списке /etc/shutdown.allow (или root). Если это так, остановка системы будет продолжена; в противном случае, на консоль будет выведено сообщение об ошибке.

За дополнительной информацией о shutdown.allow обратитесь к странице руководства man shutdown.