Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux Reference Guide - PAM e propriet� dei dispositivi

16.7. PAM e propriet� dei dispositivi

Red Hat Enterprise Linux conferisce al primo utente che effettua una registrazione sulla console fisica della macchina, una certa abilit� di manipolare alcuni dispositivi ed effettuare alcuni compiti che normalmente sono riservati all'utente root. Questo � controllato da un modulo PAM chiamato pam_console.so.

16.7.1. Propriet� dei dispositivi

Quando un utente si collega a un sistema Red Hat Enterprise Linux, il modulo pam_console.so viene chiamato da login o dai programmi di login grafici, gdm e kdm. Se questo utente � il primo utente a collegarsi alla console fisica — chiamata utente console — il modulo gli assegna la propriet� di vari dispositivi generalmente appartenenti all'utente root. L'utente della console � proprietario di questi dispositivi fino al termine della sessione locale. Quando l'utente non � pi� collegato, gli viene tolta la propriet� dei dispositivi.

I dispositivi interessati includono, ma non sono limitati a, schede audio, unit� floppy e CD-ROM.

Questo consente all'utente locale di manipolare questi dispositivi senza avere un accesso root, semplificando i compiti pi� comuni per l'utente della console.

Modificando il file /etc/security/console.perms, l'amministratore pu� modificare l'elenco dei dispositivi controllati da pam_console.so.

AttenzioneAvvertimento
 

Se il file di configurazione display manager gdm, kdm, o xdm � stato alterato in modo da permettere agli utenti remoti di effettuare un log in e se l'host � configurato per essere eseguito sul runlevel 5, � consigliabile cambiare le direttive <console> e <xconsole> all'interno di /etc/security/console.perms nei seguenti valori:

<console>=tty[0-9][0-9]* vc/[0-9][0-9]* :0\.[0-9] :0
<xconsole>=:0\.[0-9] :0

Facendo questo, si impedir� agli utenti remoti di ottenere un accesso ai dispositivi e alle applicazioni soggette a restrizioni presenti sulla macchina.

Se il file di configurazione display manager gdm, kdm, o xdm � stato alterato in modo da permettere agli utenti remoti di effettuare un log in e se l'host � configurato per essere eseguito sul runlevel 5, � consigliabile rimuovere le direttive <console> e <xconsole> all'interno di /etc/security/console.perms nei seguenti valori:

<console>=tty[0-9][0-9]* vc/[0-9][0-9]*

16.7.2. Accesso alle applicazioni

L'utente console pu� accedere a qualsiasi programma che contiene il nome del comando nella directory /etc/security/console.apps/.

Uno dei gruppi di applicazioni a cui l'utente console pu� accedere � composto da tre programmi per spegnere o riavviare il sistema. Sono:

  • /sbin/halt

  • /sbin/reboot

  • /sbin/poweroff

Si tratta di applicazioni che supportano i moduli PAM, quindi chiamano pam_console.so per poter funzionare.

Per maggiori informazioni, consultate la Sezione 16.8.1.

 
 
  Published under the terms of the GNU General Public License Design by Interspire