27.4. コンソールからのファイルへのアクセス許可
/etc/security/console.perms
には、以下のような行を含むセクションがあります。
<floppy>=/dev/fd[0-1]* \ /dev/floppy/* /mnt/floppy* <sound>=/dev/dsp* /dev/audio* /dev/midi* \ /dev/mixer* /dev/sequencer \ /dev/sound/* /dev/beep \ /dev/snd/* <cdrom>=/dev/cdrom* /dev/cdroms/* /dev/cdwriter* /mnt/cdrom*
必要に応じて、このセクションに独自の行を追加できます。適切なデバイスを参照する行を必ず確認してください。たとえば、以下の行を追加できます。
<scanner>=/dev/scanner /dev/usb/scanner*
(当然ながら、
/dev/scanner
が実際のスキャナーであり、ハードドライブではないことを確認します。)
これは最初の手順です。2 つ目の手順では、これらのファイルを使用して何が起こるかを定義します。
/etc/security/console.perms
の最後のセクションで、以下のような行を確認します。
<console> 0660 <floppy> 0660 root.floppy <console> 0600 <sound> 0640 root <console> 0600 <cdrom> 0600 root.disk
そして、次のような行を追加します。
<console> 0600 <scanner> 0600 root
次に、コンソールでログインすると、
/dev/scanner
デバイスの所有者に 0600 のパーミッションが付与されます(ユーザーのみが読み取り、書き込み可能)。ログアウトすると、デバイスは root によって所有され、パーミッションが 0600 になります(現在は、root でのみ読み取り/書き込み可能)。