第31章 コンソールアクセス
通常の(root 以外の)ユーザーがコンピューターにローカルにログインすると、以下の 2 種類の特別なパーミッションが付与されます。
- このプログラムは、実行できない特定のプログラムを実行できます。
- これらは、ディスクへのアクセスに使用される特定のファイル(通常は特殊なデバイスファイル)にアクセスでき、ディスクにはアクセスできなくなります。
1 台のコンピューターに複数のコンソールがあり、複数のユーザーがコンピューターに同時にログインできるため、いずれかのユーザーは基本的にファイルにアクセスするために競合を優先する必要があります。コンソールでログインする最初のユーザーはこれらのファイルを所有します。最初のユーザーがログアウトすると、そのファイルを所有している次のユーザーがログインします。
一方、コンソールにログインする すべて のユーザーは、通常 root ユーザーに制限されるタスクを実行するプログラムを実行できます。X が実行されている場合、グラフィカルユーザーインターフェイスにメニュー項目としてこれらのアクションを追加できます。これらのコンソールで利用できるプログラムには、halt、poweroff、および reboot などがあります。
31.1. Ctrl+Alt+Delでのシャットダウンの無効化
デフォルトでは、
/etc/inittab は、コンソールで使用される Ctrl+Alt+Del キーの組み合わせに対して、システムがシャットダウンされるように設定され、再起動します。この機能を完全に無効にするには、/etc/inittab の前にハッシュマーク(#)を配置することで、以下の行をコメントアウトします。
ca::ctrlaltdel:/sbin/shutdown -t3 -r now
または、root 以外のユーザーに、Ctrl+Alt+Del を使用してコンソールからシステムをシャットダウンしたり、再起動したりすることもできます。以下の手順を実行して、この権限を特定のユーザーに制限できます。
- 上記の
/etc/inittab行に -a オプションを追加して、以下のようにします。ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now
-a フラグはシャットダウンに対し、/etc/ shutdown.allowファイルを検索するように指示します。 /etcにshutdown.allowという名前のファイルを作成します。shutdown.allowファイルには、Ctrl+Alt+Del を使用してシステムをシャットダウンできるユーザーのユーザー名が一覧表示されます。shutdown.allowファイルのフォーマットは、以下のように 1 行に 1 つずつユーザー名の一覧です。stephen jack sophie
この
shutdown.allow ファイルの例では 、 ユーザーは Ctrl+Alt+Del を使用して コンソールからシステムをシャットダウンできます。鍵の組み合わせが使用されると、/etc/inittab の shutdown -a コマンドは、/etc/shutdown.allow (または root)のユーザーが仮想コンソールにログインしているかどうかを確認します。ある場合は、システムのシャットダウンが続行されます。シャットダウンされていない場合は、エラーメッセージがシステムコンソールに書き込まれます。
shutdown.allow の詳細は、man ページの shutdown を参照してください。
