Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

NOTE: CentOS Enterprise Linux is built from the Red Hat Enterprise Linux source code. Other than logo and name changes CentOS Enterprise Linux is compatible with the equivalent Red Hat version. This document applies equally to both Red Hat and CentOS Enterprise Linux.
Linuxtopia - CentOS Enterprise Linux 4: Manual de referencia - PAM y propiedad del dispositivo

16.7. PAM y propiedad del dispositivo

Red Hat Enterprise Linux permite al primer usuario que se conecte en una consola f�sica de la m�quina la habilidad de manipular algunos dispositivos y realizar algunas tareas normalmente reservadas para el usuario root. Esto es controlado por un m�dulo PAM llamado pam_console.so.

16.7.1. Propiedad del dispositivo

Cuando un usuario se registra en una m�quina bajo Red Hat Enterprise Linux, el m�dulo pam_console.so es llamado por login o los programas de inicio de sesi�n gr�fica, gdm y kdm. Si este usuario es el primero en conectarse en la consola f�sica — llamado usuario de consola — el m�dulo concede la propiedad de una variedad de dispositivos que normalmente posee root. El usuario de la consola posee estos dispositivos hasta que la �ltima sesi�n local para ese usuario finaliza. Una vez que el usuario se ha desconectado, la propiedad de los dispositivos vuelve a root.

Los dispositivos afectados incluyen, pero no son limitados, las tarjetas de sonido, las unidades de disco y las unidades de CD-ROM.

Esto permite que el usuario local manipule estos dispositivos sin llegar a tener acceso root, de manera que se simplifican las tareas comunes para el usuario de la consola.

Modificando el archivo /etc/security/console.perms, el administrador puede editar la lista de dispositivos controlados por pam_console.so.

AvisoAtenci�n
 

Si el archivo de configuraci�n del gestor de ventanas gdm, kdm, o xdm ha sido alterado para permitir a los usuarios remotos conectarse y la m�quina est� configurada para ejecutarse en el nivel de ejecucion 5, se recomienda cambiar las directivas <console> y <xconsole> dentro de /etc/security/console.perms a los valores siguientes:

<console>=tty[0-9][0-9]* vc/[0-9][0-9]* :0\.[0-9] :0
<xconsole>=:0\.[0-9] :0

Al hacer esto se previene que los usuarios remotos ganen acceso a los dispositivos y a las aplicaciones restringidas en la m�quina.

Si el archivo de configuraci�n del gestor de ventanas gdm, kdm, o xdm ha sido alterado para permitir que los usuarios remotos se conecten y la m�quina est� configurada para ejecutarse en cualquier nivel de ejecuci�n de m�ltiples usuarios excepto 5, se recomienda eliminar la directiva <xconsole> completamente y cambiar la directiva <console> al valor siguiente:

<console>=tty[0-9][0-9]* vc/[0-9][0-9]*

16.7.2. Acceso de la aplicaci�n

Tambi�n se le permite al usuario de la consola (console user) el acceso a ciertos programas con un archivo que contenga el nombre del comando en el directorio /etc/security/console.apps/.

Un grupo notable de aplicaciones a las que tiene acceso el usuario de la consola son tres programas que cierran o abren el sistema. Estos son:

  • /sbin/halt

  • /sbin/reboot

  • /sbin/poweroff

Debido a que estas son aplicaciones tipo PAM, ellas llaman al m�dulo pam_console.so como un requerimiento para el uso.

Para m�s informaci�n, refi�rase a la Secci�n 16.8.1.

 
 
  Published under the terms of the GNU General Public License Design by Interspire