Kapitel 30. Konsolenzugriff

Wenn sich normale Benutzer (keine root-Accounts) an einem Computer lokal anmelden, verfügen sie über zwei Arten von Sonderberechtigungen:

  1. Sie können bestimmte Programme ausführen, die sie andernfalls nicht ausführen könnten.

  2. Sie können auf bestimmte Dateien zugreifen (in der Regel besondere Gerätedateien, die zum Zugreifen auf Disketten, CD-ROMs, usw. verwendet werden), auf die sie andernfalls nicht zugreifen könnten.

Da auf einem einzelnen Computer mehrere Konsolen vorhanden sind und sich mehrere Benutzer gleichzeitig lokal am Computer anmelden können, muss einer der Benutzer das Rennen um den Dateuzugang "gewinnen". Der Benutzer, der sich zuerst an der Konsole anmeldet, besitzt diese Dateien. Meldet sich der erste Benutzer ab, wird der nächste Benutzer, der sich anmeldet, zum Besitzer der Dateien.

Allerdings kann jeder an der Konsole angemeldete Benutzer Programme ausführen, die in der Regel nur von unter einem root-Account angemeldeten Benutzern ausgeführt werden dürfen. Wird X ausgeführt, können diese Aktionen als Menüelemente in eine grafische Benutzerschnittstelle aufgenommen werden. Bei Lieferung enthalten die Programme mit Konsolenzugriff halt, poweroff und reboot.

30.1. Shutdown deaktivieren über [Strg]-[Alt]-[Ent]

Standardmäßig gibt /etc/inittab an, dass das System als Antwort auf die Tastenkombination [Strg]-[Alt]-[Ent] an der Konsole heruntergefahren und erneut gestartet wird. Wenn Sie diese Funktion vollständig deaktivieren möchten, müssen Sie in /etc/inittab folgende Zeile auskommentieren, indem Sie ein Nummernzeichen (#) vor die Zeile setzen:

ca::ctrlaltdel:/sbin/shutdown -t3 -r now

Möglicherweise möchten Sie zulassen, dass bestimmte Benutzer, die nicht unter einem root-Account angemeldet sind, das System von der Konsole mit Hilfe von [Strg]-[Alt]-[Ent] herunterfahren können. Mithilfe folgender Schritte können Sie dieses Recht auf bestimmte Benutzer einschränken:

  1. Fügen Sie die Option -a zur oben genannten Zeile /etc/inittab hinzu, so dass Folgendes gelesen wird:

    ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now

    Das Flag -a weist shutdown an, die Datei /etc/shutdown.allow zu suchen, die Sie im nächsten Schritt erstellen.

  2. Erstellen Sie in /etc eine Datei shutdown.allow. Die Datei shutdown.allow führt die Benutzernamen aller Benutzer auf, die zum Herunterfahren des Systems mit Hilfe von [Strg]-[Alt]-[Ent] berechtigt sind. Das Format der Datei /etc/shutdown.allow ist eine Liste mit Benutzernamen, wobei ein Name pro Zeile genannt wird. Es folgt ein Beispiel:

    stephen
    jack
    sophie

In dieser Beispieldatei shutdown.allow sind Stephen, Jack und Sophie dazu berechtigt, das System von der Konsole mit Hilfe von [Strg]-[Alt]-[Ent] herunterzufahren. Wird diese Tastenkombination verwendet, überprüft shutdown -a in /etc/inittab, ob ein in /etc/shutdown.allow genannter Benutzer (oder root-Account) an einer virtuellen Konsole angemeldet ist. Ist einer dieser Benutzer angemeldet, wird das System heruntergefahren. Ist keiner angemeldet, wird stattdessen eine Fehlermeldung in die Systemkonsole geschrieben.

Weitere Informationen über shutdown.allow finden Sie auf der shutdown-man-Seite.