Propriété de PAM et des périphériques

Propriété des périphériques

Lorsqu'un utilisateur se connecte à une machine utilisant Red Hat Linux, le module pam_console.so est appelé par login ou par le programme de connexion graphique gdm. Si l'utilisateur est le premier à s'ê,tre connecté à la console physique, appelé utilisateur console, le module lui attribue la propriéé de périphériques qui normalement appartiennent au super-utilisateur. L'utilisateur console est propriétaire de ces périphériques tant que la dernière session locale de cet utilisateur ne se termine pas. Une fois que l'utilisateur s'est déconnecté, la propriété de ces périphériques retourne à ses valeurs par défaut.

Les périphériques affectés incluent notamment les cartes son ainsi que les lecteurs de disquette et de CD-ROM.

Ainsi, un utilisateur local peut gérer ces périphériques sans être connecté en tant que root, ce qui simplifie les tâches de l'utilisateur console.

Vous pouvez modifier la liste des périphériques contrôlés par pam_console.so dans le fichier /etc/security/console.perms.

Accès aux applications

L'utilisateur console a aussi l'autorisation d'accéder à n'importe quel programme dont le nom de fichier et dans le répertoire /etc/security/console.apps/. Ces fichiers n'ont pas besoin de contenir de données, mais doivent avoir exactement le même nom que celui de la commande correspondante.

Un groupe d'applications auquel l'utilisateur console à accès contient trois programmes qui arrêtent ou redémarrent le système :

• /sbin/halt

• /sbin/reboot

• /sbin/poweroff

Puisqu'il s'agit d'applications prenant en charge PAM, elles font appel au fichier pam_console.so pour pouvoir fonctionner.

Pour plus d'informations, consultez les pages de manuel de pam_console, console.perms et console.apps.