30.4. Definieren des Konsolenzugriffs

Das Modul pam_console.so verwendet die Datei /etc/security/console.perms zum Festlegen der Benutzerberechtigungen für die Systemkonsole. Die Dateisyntax ist sehr flexibel. Sie können die Datei so bearbeiten, dass diese Anweisungen nicht mehr angewendet werden. Die Standarddatei verfügt über folgende Zeile:

<console>=tty[0-9][0-9]* :[0-9]\.[0-9] :[0-9]

Wenn sich ein Benutzer anmeldet, wird er zu einem Terminal hinzugefügt. Dabei handelt es sich entweder um einen X-Server mit einem Namen wie :0 oder mymachine.example.com:1.0 oder um ein Gerät wie /dev/ttyS0 oder /dev/pts/2. Standardmäßig sollten die lokalen virtuellen Konsolen und lokalen X-Server als lokal definiert werden. Wenn Sie allerdings das serielle Terminal an Port /dev/ttyS1 ebenfalls als lokal festlegen möchten, können Sie die Zeile folgendermaßen ändern:

<console>=tty[0-9][0-9]* :[0-9]\.[0-9] :[0-9] /dev/ttyS1