Red Hat Linux 9: Manual de personalización de Red Hat Linux
AnteriorSiguiente

Capítulo 24. Acceso a consola

Cuando los usuarios normales (no root) se registran en un equipo localmente, se les conceden dos tipos de permisos especiales:

  1. Pueden ejecutar ciertos programas que de otra forma no podrían ejecutar

  2. Pueden tener acceso a ciertos archivos (normalmente archivos de dispositivos especiales usados para accesar disquetes, CD-ROMs, etc) a los que no tendrían acceso de otro modo

Puesto que un equipo tiene varias consolas y varios usuarios pueden registrarse a la vez localmente, uno de los usuarios debe tener "prioridad" en la carrera por acceder a los archivos. El primer usuario que se registra en la consola será el propietario de dichos archivos. Una vez que el primer usuario sale de la sesión, el siguiente usuario que se registra pasa a ser el propietario de los archivos.

En contraste, cada usuario que se registra en la consola podrá ejecutar programas que realizan tareas normalmente restringidas para ser ejecutadas por usuario root. Si se ejecuta el sistema X, estas acciones se pueden incluir como elementos de menú en una interfaz gráfica de usuario. Tal y como se distribuyen, los programas accesibles desde una consola incluyen los comandos halt, poweroff, y reboot.

24.1. Desactivación del apagado con la combinación de teclas Ctrl-Alt-Del

Por defecto, /etc/inittab especifica que su sistema se ha establecido para apagarse y rearrancar el sistema si se utiliza la combinación de teclas [Ctrl]-[Alt]-[Del] en la consola. Si desea desactivar completamente esta opción, deberá crear un comentario en la línea /etc/inittab colocando un símbolo de numeral o almohadilla (#) en frente a ella: 

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Opcionalmente, puede estar interesado en permitir a algunos usuarios no root a que tengan derechos para apagar el sistema desde la consola con la combinación de teclas [Ctrl]-[Alt]-[Del]. Para limitar este privilegio a determinados usuarios, siga los pasos siguientes:

  1. Agregue la opción -a a la línea /etc/inittab mostrada arriba, de modo que se lea lo siguiente:

    ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now

    La bandera -a indica al comando shutdown que debe buscar el archivo /etc/shutdown.allow, que creará en el paso siguiente.

  2. Cree un archivo denominado shutdown.allow en /etc. El archivo shutdown.allow debe mostrar los nombres de los usuarios que pueden apagar el sistema con la combinación de teclas [Ctrl]-[Alt]-[Del]. El formato del archivo /etc/shutdown.allow es una lista de nombres de usuario en cada línea. Por ejemplo:

    stephen
jack
sophie

Según el archivo shutdown.allow de ejemplo, los usuarios stephen, jack, y sophie pueden apagar el sistema desde la consola con [Ctrl]-[Alt]-[Del]. Cuando se utiliza esta combinación de teclas, el archivo shutdown -a en /etc/inittab comprueba si alguno de los usuarios en /etc/shutdown.allow (o root) están registrados en una consola virtual. Si alguno de ellos lo está, continuará el apagado del sistema; en caso contrario, se registrará un mensaje de error en la consola del sistema.

Para más información sobre shutdown.allow, consulte la página del manual para shutdown.

AnteriorInicioSiguiente
Configuración del sistemaSubirDesactivación del acceso a programas de la consola