Quando vi collegate a un computer a livello locale come utente standard (non-root), il sistema attribuisce due tipi di permessi speciali:
Potete eseguire determinati programmi non accessibili ad altri utenti.
Potete accedere a determinati file (di solito ai file di periferica utilizzati per dischetti floppy, CD-ROM e così via) a cui gli altri utenti non hanno accesso.
Poichè in un singolo computer sono disponibili varie console e molti utenti possono connettersi contemporaneamente a livello locale al computer, uno degli utenti deve arrivare per primo per accedere ai file. L'utente che si è connesso per primo alla console ha accesso a quei file. Quando il primo utente si disconnette, l'utente che si collega subito dopo può disporre dei file.
In contrasto, ogni utente che si connette alla console è autorizzato a eseguire programmi che svolgono operazioni normalmente limitate all'utente root. Se X è in esecuzione, queste operazioni possono essere incluse come oggetti del menu in un'interfaccia utente grafica. Tra i programmi accessibili dalla console figurano: halt, poweroff e reboot.
Per default, /etc/inittab determina che il vostro sistema venga impostato su spento o riavviato in risposta alla combinazione di tasti
ca::ctrlaltdel:/sbin/shutdown -t3 -r now |
Se invece desiderate autorizzare determinati utenti non-root a chiudere il sistema dalla console utilizzando
Aggiungete l'opzione -a alla riga /etc/inittab mostrata sopra, in modo che diventi:
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now |
Il flag -a indica a shutdown di cercare il file /etc/shutdown.allow.
Create un file chiamato shutdown.allow nella directory /etc. Il file shutdown.allow deve elencare i nomi degli utenti autorizzati a chiudere il sistema con
stephen jack sophie |
Secondo questo esempio di file shutdown.allow, stephen, jack e sophie sono autorizzati a chiudere il sistema dalla console utilizzando la combinazione di tasti
Per maggiori informazioni sul file shutdown.allow, leggete la pagina man di shutdown.