Quando vi collegate a un computer a livello locale come utente standard (non-root), il sistema attribuisce due tipi di permessi speciali:
Potete eseguire determinati programmi non accessibili ad altri utenti.
Potete accedere a determinati file (di solito ai file di periferica utilizzati per dischetti floppy, CD-ROM e cos� via) a cui gli altri utenti non hanno accesso.
Poich� in un singolo computer sono disponibili varie console e molti utenti possono connettersi contemporaneamente a livello locale al computer, uno degli utenti deve arrivare per primo per accedere ai file. L'utente che si � connesso per primo alla console ha accesso a quei file. Quando il primo utente si disconnette, l'utente che si collega subito dopo pu� disporre dei file.
Tutti gli utenti che si connettono alla console sono autorizzati a eseguire programmi che svolgono operazioni normalmente limitate all'utente root. Se X � in esecuzione, queste operazioni possono essere incluse come oggetti del menu in un'interfaccia utente grafica. Tra i programmi accessibili dalla console figurano: halt, poweroff e reboot.
Per default, /etc/inittab determina che il vostro sistema venga
spento o riavviato in risposta alla combinazione di tasti
ca::ctrlaltdel:/sbin/shutdown -t3 -r now |
Se invece desiderate autorizzare determinati utenti non-root a
chiudere il sistema dalla console utilizzando
Aggiungete un'opzione -a alla riga /etc/inittab mostrata sopra, in modo che diventi:
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now |
L'opzione -a indica a shutdown di cercare il file /etc/shutdown.allow, che provvederete a creare nella prossima fase.
Create un file chiamato shutdown.allow nella
directory /etc. Il file
shutdown.allow deve elencare i nomi degli utenti
autorizzati a chiudere il sistema con
stephen jack sophie |
Secondo questo file shutdown.allow d'esempio,
stephen, jack e sophie sono autorizzati a chiudere il sistema dalla
console utilizzando la combinazione di tasti
Per maggiori informazioni sul file shutdown.allow, leggete la pagina man di shutdown.