Follow Techotopia on Twitter

On-line Guides
All Guides
eBook Store
iOS / Android
Linux for Beginners
Office Productivity
Linux Installation
Linux Security
Linux Utilities
Linux Virtualization
Linux Kernel
System/Network Admin
Programming
Scripting Languages
Development Tools
Web Development
GUI Toolkits/Desktop
Databases
Mail Systems
openSolaris
Eclipse Documentation
Techotopia.com
Virtuatopia.com
Answertopia.com

How To Guides
Virtualization
General System Admin
Linux Security
Linux Filesystems
Web Servers
Graphics & Desktop
PC Hardware
Windows
Problem Solutions
Privacy Policy

  




 

 

Linuxtopia - Red Hat Enterprise Linux Reference Guide (Italiano) - PAM e propriet� dei dispositivi
Red Hat Enterprise Linux 4: Reference Guide
IndietroCapitolo 16. Moduli di autenticazione PAMAvanti

16.7. PAM e propriet� dei dispositivi

Red Hat Enterprise Linux conferisce al primo utente che effettua una registrazione sulla console fisica della macchina, una certa abilit� di manipolare alcuni dispositivi ed effettuare alcuni compiti che normalmente sono riservati all'utente root. Questo � controllato da un modulo PAM chiamato pam_console.so.

16.7.1. Propriet� dei dispositivi

Quando un utente si collega a un sistema Red Hat Enterprise Linux, il modulo pam_console.so viene chiamato da login o dai programmi di login grafici, gdm e kdm. Se questo utente � il primo utente a collegarsi alla console fisica — chiamata utente console — il modulo gli assegna la propriet� di vari dispositivi generalmente appartenenti all'utente root. L'utente della console � proprietario di questi dispositivi fino al termine della sessione locale. Quando l'utente non � pi� collegato, gli viene tolta la propriet� dei dispositivi.

I dispositivi interessati includono, ma non sono limitati a, schede audio, unit� floppy e CD-ROM.

Questo consente all'utente locale di manipolare questi dispositivi senza avere un accesso root, semplificando i compiti pi� comuni per l'utente della console.

Modificando il file /etc/security/console.perms, l'amministratore pu� modificare l'elenco dei dispositivi controllati da pam_console.so.

AttenzioneAvvertimento
 

Se il file di configurazione display manager gdm, kdm, o xdm � stato alterato in modo da permettere agli utenti remoti di effettuare un log in e se l'host � configurato per essere eseguito sul runlevel 5, � consigliabile cambiare le direttive <console> e <xconsole> all'interno di /etc/security/console.perms nei seguenti valori: 

<console>=tty[0-9][0-9]* vc/[0-9][0-9]* :0\.[0-9] :0
<xconsole>=:0\.[0-9] :0

Facendo questo, si impedir� agli utenti remoti di ottenere un accesso ai dispositivi e alle applicazioni soggette a restrizioni presenti sulla macchina.

Se il file di configurazione display manager gdm, kdm, o xdm � stato alterato in modo da permettere agli utenti remoti di effettuare un log in e se l'host � configurato per essere eseguito sul runlevel 5, � consigliabile rimuovere le direttive <console> e <xconsole> all'interno di /etc/security/console.perms nei seguenti valori: 

<console>=tty[0-9][0-9]* vc/[0-9][0-9]*

16.7.2. Accesso alle applicazioni

L'utente console pu� accedere a qualsiasi programma che contiene il nome del comando nella directory /etc/security/console.apps/.

Uno dei gruppi di applicazioni a cui l'utente console pu� accedere � composto da tre programmi per spegnere o riavviare il sistema. Sono:

  • /sbin/halt

  • /sbin/reboot

  • /sbin/poweroff

Si tratta di applicazioni che supportano i moduli PAM, quindi chiamano pam_console.so per poter funzionare.

Per maggiori informazioni, consultate la Sezione 16.8.1.

IndietroPartenzaAvanti
Conservazione delle credenziali di gestione e di PAMRisaliRisorse aggiuntive

  
 
  Published under the terms of the GNU General Public License Design by Interspire