Capítulo 30. Acesso ao Console

Quando usuários normais (não root) se autenticam localmente em um computador, lhes são dados dois tipos de permissões especiais:

  1. Eles podem rodar determinados programas que, caso contrário, não poderiam rodar

  2. Eles podem acessar determinados arquivos (geralmente, arquivos de dispositivos especiais usados para acessar disquetes, CD-ROMs e assim por diante) que, caso contrário, não poderiam acessar

Como há consoles múltiplos em um único computador e múltiplos usuários podem se autenticar (logar) ao computador localmente ao mesmo tempo, um dos usuários deve "ganhar" a corrida de acesso aos arquivos. O primeiro usuário a se autenticar no console possui estes arquivos. Uma vez que o primeiro usuário faz log out, o próximo usuário a se autenticar é que possui os arquivos.

Em contrapartida, todo usuário que se autentica no console pode rodar programas para executar tarefas normalmente restritas ao usuário root. Se o X estiver rodando, estas ações podem ser inclusas como itens do menu em uma interface gráfica de usuário. Em sua distribuição, os programas acessíveis pelo console incluem halt, poweroff e reboot.

30.1. Desabilitando o Desligamento Através de [Ctrl]-[Alt]-[Del]

Por default, /etc/inittab especifica que seu sistema está configurado para ser desligado e reinicializado em resposta a uma combinação de teclas [Ctrl]-[Alt]-[Del] usada no console. Para desabilitar esta função, faça um comment out da segunte linha em /etc/inittab colocando uma marca do jogo da velha (#) à frente dela:

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Alternativamente, talvez você queira permitir a determinados usuários não-root o direito de desligar o sistema pelo console usando [Ctrl]-[Alt]-[Del]. Você pode restringir este privilégio a determinados usuários, seguindo os seguintes passos:

  1. Adicione a opção -a à linha /etc/inittab mostrada acima, para que fique desta forma:

    ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now

    O -a diz ao comando shutdown para procurar o arquivo /etc/shutdown.allow.

  2. Crie um arquivo chamado shutdown.allow em /etc. O arquivo shutdown.allow deve listar os nomes de quaisquer usuários que têm permissão de desligar o sistema usando [Ctrl]-[Alt]-[Del]. O formato do arquivo /etc/shutdown.allow consiste em uma lista de nomes de usuários, um por linha, conforme o seguinte:

    stephen
    jack
    sophie

De acordo com este exemplo de arquivo shutdown.allow, stephen, jack e sophie tem permissão para desligar o sistema pelo console usando [Ctrl]-[Alt]-[Del]. Quando esta combinação de teclas é usada, o shutdown -a no /etc/inittab verifica se algum dos usuários do /etc/shutdown.allow (ou root) estão autenticados em um console virtual. Se um deles estiver, o desligamento do sistema continua; se não, é gravada uma mensagem de erro no console do sistema.

Para mais informações sobre o shutdown.allow, consulte a página man do shutdown.