Capitolo 30. Accesso alla console

Quando vi collegate a un computer a livello locale come utente standard (non-root), il sistema attribuisce due tipi di permessi speciali:

  1. Potete eseguire determinati programmi non accessibili ad altri utenti.

  2. Potete accedere a determinati file (di solito ai file di periferica utilizzati per dischetti floppy, CD-ROM e cos via) a cui gli altri utenti non hanno accesso.

Poich in un singolo computer sono disponibili varie console e molti utenti possono connettersi contemporaneamente a livello locale al computer, uno degli utenti deve arrivare per primo per accedere ai file. L'utente che si connesso per primo alla console ha accesso a quei file. Quando il primo utente si disconnette, l'utente che si collega subito dopo pu disporre dei file.

In contrasto, ogni utente che si connette alla console autorizzato a eseguire programmi che svolgono operazioni normalmente limitate all'utente root. Se X in esecuzione, queste operazioni possono essere incluse come oggetti del menu in un'interfaccia utente grafica. Tra i programmi accessibili dalla console figurano: halt, poweroff e reboot.

30.1. Disabilitare Shutdown tramite [Ctrl]-[Alt]-[Canc]

Per default, /etc/inittab determina che il vostro sistema venga impostato su spento o riavviato in risposta alla combinazione di tasti [Ctrl]-[Alt]-[Del] usata alla console. Se desiderate disabilitare completamente quest'opzione, commentate la riga descritta qui di seguito nel file /etc/inittab, aggiungendo davanti a essa il carattere cancelletto (#):

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Se invece desiderate autorizzare determinati utenti non-root a chiudere il sistema dalla console utilizzando [Ctrl]-[Alt]-[Canc], potete limitare questo privilegio ad alcuni utenti seguendo le istruzioni qui riportate:

  1. Aggiungete l'opzione -a alla riga /etc/inittab mostrata sopra, in modo che diventi:

    ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now

    Il flag -a indica a shutdown di cercare il file /etc/shutdown.allow.

  2. Create un file chiamato shutdown.allow nella directory /etc. Il file shutdown.allow deve elencare i nomi degli utenti autorizzati a chiudere il sistema con [Ctrl]-[Alt]-[Canc]. Il file /etc/shutdown.allow ha il formato di un elenco, in cui sono contenuti dei nomi utenti, uno per ogni riga:

    stephen
    jack
    sophie

Secondo questo esempio di file shutdown.allow, stephen, jack e sophie sono autorizzati a chiudere il sistema dalla console utilizzando la combinazione di tasti [Ctrl]-[Alt]-[Del]. Quando si utilizza questa combinazione, l'opzione shutdown -a in /etc/inittab controlla se qualcuno degli utenti elencati nel file /etc/shutdown.allow (o root) connesso a una console virtuale. Se uno di essi collegato, la chiusura del sistema prosegue, in caso contrario viene scritto un messaggio di errore alla console di sistema.

Per maggiori informazioni sul file shutdown.allow, leggete la pagina man di shutdown.