Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - CentOS Enterprise Linux Guide de reference - Propri�t� de PAM et des p�riph�riques
Red Hat Enterprise Linux 4: Guide de r�f�rence
Pr�c�dentChapitre 16. Modules d'authentification enfichables (PAM)Suivant

16.7. Propri�t� de PAM et des p�riph�riques

Red Hat Enterprise Linux donne au premier utilisateur s'�tant connect� � la console de la machine la possibilit� de manipuler les p�riph�riques et d'ex�cuter des t�ches qui sont normalement r�serv�es au super-utilisateur. Cette situation est contr�l�e par un module PAM appel� pam_console.so.

16.7.1. Propri�t� des p�riph�riques

Lorsqu'un utilisateur se connecte � un syst�me Red Hat Enterprise Linux, le module pam_console.so est appel� par login ou par les programmes de connexion graphiques gdm et kdm. Si l'utilisateur est le premier � se connecter � la console physique — que l'on appelle alors utilisateur console — le module lui attribue la propri�t� des p�riph�riques qui appartiennent normalement au super-utilisateur. L'utilisateur console demeure propri�taire de ces p�riph�riques jusqu'� la derni�re session locale de cet utilisateur se termine. Une fois que l'utilisateur s'est d�connect�, la propri�t� de ces p�riph�riques retourne au super-utilisateur.

Les p�riph�riques affect�s incluent notamment les cartes son ainsi que les lecteurs de disquettes et de CD-ROM.

Ainsi, un utilisateur local peut g�rer ces p�riph�riques sans �tre connect� en tant que super-utilisateur, ce qui simplifie les t�ches courantes de l'utilisateur console.

En modifiant le fichier /etc/security/console.perms, l'administrateur peut changer la liste des p�riph�riques contr�l�s par pam_console.so.

AvertissementAvertissement
 

Si le fichier de configuration du gestionnaire d'affichage de gdm, kdm ou xdm a �t� modifi� pour permettre aux utilisateurs distants de se connecter et si l'h�te est configur� pour �tre ex�cut� en niveau d'ex�cution 5, il est conseill� de remplacer les directives <console> et <xconsole> � l'int�rieur de /etc/security/console.perms par les valeurs suivantes�: 

<console>=tty[0-9][0-9]* vc/[0-9][0-9]* :0\.[0-9] :0
<xconsole>=:0\.[0-9] :0

Ce faisant, les utilisateurs distants ne pourront pas acc�der aux p�riph�riques et aux applications � acc�s limit� sur cette machine.

Si le fichier de configuration du gestionnaire d'affichage de gdm, kdm ou xdm a �t� modifi� pour permettre aux utilisateurs distants de se connecter et si l'h�te est configur� pour �tre ex�cut� � tout niveau d'ex�cution autre que 5, il est conseill� de supprimer enti�rement la directive <xconsole> et de remplacer la directive <console> par la valeur suivante�: 

<console>=tty[0-9][0-9]* vc/[0-9][0-9]*

16.7.2. Acc�s aux applications

L'utilisateur console peut �galement acc�der � un certains programmes � l'aide d'un fichier portant le nom de la commande dans le r�pertoire /etc/security/console.apps/.

Un groupe d'applications auquel l'utilisateur console a acc�s contient trois programmes qui arr�tent ou red�marrent le syst�me, � savoir�:

  • /sbin/halt

  • /sbin/reboot

  • /sbin/poweroff

Puisqu'il s'agit d'applications prenant en charge PAM, le fichier pam_console.so est indispensable pour qu'elles puissent fonctionner.

Pour obtenir de plus amples informations, reportez-vous � la Section 16.8.1.

Pr�c�dentSommaireSuivant
PAM et mise en cache de certificats administratifsNiveau sup�rieurRessources suppl�mentaires

  
 
  Published under the terms of the GNU General Public License Design by Interspire