31.4. コンソールからファイルにアクセスできるようにする
個々のデバイスクラスおよびパーミッション定義のデフォルト設定は、
/etc/security/console.perms.d/50-default.perms で定義されます。ファイルおよびデバイスのパーミッションを編集するには、/etc/security/console.perms.d/ に、指定したファイルセットに対する希望の設定を含む新しいデフォルトファイルを作成することが推奨されます。50-default. permsを上書きするには、新しいデフォルトファイルの名前を 50 より大きい数で開始する必要があります(例:51 -default.perms)。
これを行うには、
/etc/security/console. perms.d/ に 51-default.perms という名前の新しいファイルを作成します。
touch /etc/security/console.perms.d/51-default.perms
元のデフォルト
perms ファイル( 50-default.perms )を開きます。最初のセクションでは、以下のような行を持つ デバイスクラス を定義します。
<floppy>=/dev/fd[0-1]* \
/dev/floppy/* /mnt/floppy*
<sound>=/dev/dsp* /dev/audio* /dev/midi* \
/dev/mixer* /dev/sequencer \
/dev/sound/* /dev/beep \
/dev/snd/*
<cdrom>=/dev/cdrom* /dev/cdroms/* /dev/cdwriter* /mnt/cdrom*
括弧で囲まれている項目。上記の例では、<
cdrom> は CD-ROM ドライブを参照します。新しいデバイスを追加するには、デフォルトの 50-default.perms ファイルで定義しないでください。代わりに、51-default.perms に定義します。たとえば、スキャナーを定義するには、以下の行を 51-default.perms に追加します。
<scanner>=/dev/scanner /dev/usb/scanner*
当然ながら、デバイスに適切な名前を使用する必要があります。
/dev/scanner が実際にはスキャナーであり、ハードドライブなどの他のデバイスではないことを確認します。
デバイスまたはファイルを適切に定義したら、2 つ目の手順は、パーミッション定義 を指定することです。
/etc/security/console.perms.d/50-default.perms の 2 番目のセクションで、以下のような行を定義します。
<console> 0660 <floppy> 0660 root.floppy <console> 0600 <sound> 0640 root <console> 0600 <cdrom> 0600 root.disk
スキャナーのパーミッションを定義するには、
51-default.perms で以下のような行を追加します。
<console> 0600 <scanner> 0600 root
次に、コンソールでログインすると、
/dev/scanner デバイスの所有権が 0600 になります(読み取り、書き込みのみ)。ログアウトすると、デバイスは root によって所有され、パーミッションは 0600 のままです(root のみが読み取り可能、書き込み可能)。
Warning
デフォルトの
50-default.perms ファイルを編集する こと はできません。50-default.perms にすでに定義されているデバイスのパーミッションを編集するには、51 -default.perms にそのデバイスの必要なパーミッション定義を追加します。これにより、50-default.perms で定義されているすべてのパーミッションが上書きされます。
