第27章 コンソールアクセス
通常(root 以外の)ユーザーがコンピューターにローカルでログインする場合は、以下の 2 種類の特別なパーミッションが付与されます。
- そうでないと実行できない特定のプログラムを実行できます。
- これらは、ディスクへのアクセスに使用される特定のファイル(通常は特別なデバイスファイル、CD-ROM など)にアクセスでき、それ以外はアクセスできません。
1 台のコンピューターには複数のコンソールがあり、複数のユーザーを同時にコンピューターにログインできるため、ユーザーの 1 つは基本的にファイルにアクセスするための競合を判断する必要があります。コンソールにログインする最初のユーザーはこれらのファイルを所有します。最初のユーザーがログアウトすると、ファイルを所有する次のユーザーが表示されます。
一方、コンソールにログインしている すべて のユーザーは、通常、root ユーザーに制限のあるタスクを実行するプログラムを実行できます。X を実行している場合は、グラフィカルユーザーインターフェースにメニュー項目としてこれらのアクションを追加できます。console-accessable プログラムには、halt、poweroff、reboot が含まれます。
27.1. Shutdown Via Ctrl+Alt+Delの無効化
デフォルトでは、
/etc/inittab
は、コンソールで使用する Ctrl+Alt+Del のキーの組み合わせに対応して、システムを shutdown に設定し、再起動します。この機能を完全に無効にするには、ハッシュ記号(#)の前にハッシュ記号(#
)を置くことで、/etc/inittab
で以下の行をコメントアウトします。
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
または、特定の root 以外のユーザーが、Ctrl+Alt+Del を使用してコンソールからシステムのシャットダウンまたは再起動を許可できます。以下の手順を実行して、この特権を特定ユーザーに制限できます。
- 上記の
/etc/inittab
行に -a オプションを追加して、読み込みます。ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now
-a フラグは、シャットダウンに/etc/ shutdown.allow
ファイルを検索するように指示します。 /etc
にshutdown.allow
という名前のファイルを作成します。shutdown.allow
ファイルには、Ctrl+Alt+Del を使用してシステムをシャットダウンできるユーザーのユーザー名が一覧表示されます。shutdown.allow
ファイルの形式は、以下のように、1 行に 1 つずつユーザー名の一覧です。stephen jack sophie
この
shutdown.allow
ファイルの例では、ユーザー stephen、jack、および sophie は、Ctrl+Alt+Del を使用してコンソールからシステムをシャットダウンできます。このキーの組み合わせを使用すると、/etc/inittab
の shutdown -a
コマンドは、/etc/shutdown.allow
(または root)のユーザーが仮想コンソールにログインしているかどうかを確認します。いずれかのシステムシャットダウンが続行されます。そうでない場合は、エラーメッセージがシステムコンソールに書き込まれます。
shutdown.allow
の詳細は、man ページの shutdown を参照してください。