Lorsque les utilisateurs normaux (c'est-à-dire qui ne sont pas les utilisateurs de base) se connectent localement à un ordinateur, ils ont deux types de permissions spéciales :
Ils peuvent exécuter certains programmes qu'ils n'auraient pas le droit d'exécuter sans cela.
Ils peuvent accéder à certains fichiers (des fichiers de périphériques spéciaux permettant d'accéder aux disquettes, CD-ROM, etc.) auxquels ils ne pourraient pas accéder sans cela.
Etant donné qu'il y a plusieurs consoles sur un ordinateur et que plusieurs utilisateurs peuvent être simultanément connectés à l'ordinateur localement, l'un des utilisateurs doit "gagner" la course pour l'accès aux fichiers. Le premier utilisateur à se connecter à la console est propriétaire de ces fichiers. Une fois que le premier utilisateur se déconnecte, l'utilisateur qui se connecte ensuite devient propriétaire des fichiers.
Par contraste, tous les utilisateurs se connectant à la console seront autorisés à exécuter des programmes accomplissant des tâches normalement réservées à l'utilisateur de base. Si X est en cours d'exécution, ces actions peuvent être incluses en tant qu'éléments de menu dans une interface utilisateur graphique. Les programmes accessibles de la console comprennent halt, poweroff et reboot.
Par défaut, /etc/inittab spécifie que votre système est configuré pour arrêter et redémarrer le système en réponse à la combinaison de touches Ctrl-Alt-Suppr à la console. Si vous voulez désactiver cette fonction, désactivez la ligne suivante de /etc/inittab en insérant devant un signe dièse (#) :
ca::ctrlaltdel:/sbin/shutdown -t3 -r now |
Sinon, vous préférez peut-être autoriser certains utilisateurs (ne correspondant pas à l'utilisateur de base) à arrêter le système de la console à l'aide de la combinaison Ctrl-Alt-Suppr. Pour réserver ce privilège à certains utilisateurs, suivez les étapes ci-dessous :
Ajoutez une option -a à la ligne /etc/inittab indiquée ci-dessus, de façon à ce qu'elle devienne :
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now |
L'indicateur -a signale à la commande shutdown qu'elle doit rechercher le fichier /etc/shutdown.allow, que vous créerez à l'étape suivante.
Créez un fichier appelé shutdown.allow dans /etc. Le fichier shutdown.allow doit répertorier les noms d'utilisateurs des personnes qui auront le droit d'arrêter le système à l'aide de la combinaison Ctrl-Alt-Suppr. Le fichier /etc/shutdown.allow est une liste d'utilisateurs, un par ligne, ressemblant à ce qui suit :
stephen jack sophie |
Selon cet exemple de fichier shutdown.allow, Stephen, Jack et Sophie ont le droit d'arrêter le système à partir de la console en utilisant la combinaison de touches Ctrl-Alt-Suppr. Lorsque cette combinaison de touches est utilisée, le fichier shutdown -a de /etc/inittab vérifie si des utilisateurs mentionnés dans /etc/shutdown.allow (ou l'utilisateur de base) sont connectés sur une console virtuelle. Si c'est le cas, l'arrêt du système continuera ; sinon, un message d'erreur apparaîtra sur la console du système.
Pour plus d'informations sur shutdown.allow, reportez-vous à la page de manuel shutdown.
| Précédent | Sommaire | Suivant |
| Configuration du système | Niveau supérieur | Désactivation de l'accès aux programmes de la console |