Red Hat Linux 9: Guide de personnalisation de Red Hat Linux
PrécédentSuivant

Chapitre 24. Accès console

Lorsque les utilisateurs normaux (c'est-à-dire les utilisateurs qui ne sont pas des super-utilisateurs) se connectent localement à un ordinateur, ils ont deux types de permissions spéciales:

  1. Ils peuvent exécuter certains programmes qu'ils n'auraient pas le droit d'exécuter autrement.

  2. Ils peuvent accéder à certains fichiers (des fichiers de périphériques spéciaux permettant d'accéder aux disquettes, CD-ROM, etc.) auxquels ils ne pourraient pas accéder autrement.

Étant donné qu'il y a plusieurs consoles sur un ordinateur et que plusieurs utilisateurs peuvent être simultanément connectés à l'ordinateur localement, l'un des utilisateurs doit 'gagner' la course pour l'accès aux fichiers. Le premier utilisateur à se connecter à la console est propriétaire de ces fichiers. Une fois que le premier utilisateur se déconnecte, l'utilisateur qui se connecte ensuite devient propriétaire des fichiers.

Par contraste, tous les utilisateurs se connectant à la console seront autorisés à exécuter des programmes accomplissant des tâches normalement réservées au super-utilisateur. Si X est en cours d'exécution, ces actions peuvent être incluses en tant qu'éléments de menu dans une interface utilisateur graphique. Les programmes accessibles de la console comprennent halt, poweroff et reboot.

24.1. Désactivation de l'arrêt via Ctrl-Alt-Suppr

Par défaut, /etc/inittab spécifie que votre système est configuré pour arrêter et redémarrer le système en réponse à la combinaison de touches [Ctrl]-[Alt]-[Suppr] à la console. Si vous voulez désactiver cette fonction, désactivez la ligne suivante de /etc/inittab en la faisant précéder d'un signe dièse (#): 

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Ceci étant, vous préférez peut-être autoriser certains utilisateurs normaux à arrêter le système de la console à l'aide de la combinaison [Ctrl]-[Alt]-[Suppr]. Pour réserver ce privilège à certains utilisateurs, suivez les étapes ci-dessous:

  1. Ajoutez une option -a à la ligne /etc/inittab indiquée ci-dessus, afin qu'elle devienne:

    ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now

    L'option -a signale à la commande shutdown qu'elle doit rechercher le fichier /etc/shutdown.allow, que vous créerez à l'étape suivante.

  2. Créez un fichier appelé shutdown.allow dans /etc. Le fichier shutdown.allow doit répertorier les noms d'utilisateurs des personnes qui auront le droit d'arrêter le système à l'aide de la combinaison [Ctrl]-[Alt]-[Suppr]. Le fichier /etc/shutdown.allow est une liste d'utilisateurs énumérés un par un, ligne par ligne, ressemblant à l'extrait suivant:

    stephen
jack
sophie

Selon cet exemple de fichier shutdown.allow, Stephen, Jack et Sophie ont le droit d'arrêter le système à partir de la console en utilisant la combinaison de touches [Ctrl]-[Alt]-[Suppr]. Lorsque cette combinaison de touches est utilisée, le fichier shutdown -a de /etc/inittab vérifie si des utilisateurs mentionnés dans /etc/shutdown.allow (ou le super-utilisateur) sont connectés sur une console virtuelle. Si c'est le cas, la procédure d'arrêt du système continuera; sinon, un message d'erreur apparaîtra sur la console du système.

Pour obtenir de plus amples informations sur shutdown.allow, reportez-vous à la page de manuel relative à shutdown.

PrécédentSommaireSuivant
Configuration du systèmeNiveau supérieurDésactivation de l'accès aux programmes de la console