Предоставление доступа к файлам с консоли
| Red Hat Enterprise Linux 4: Руководство по системному администрированию | ||
|---|---|---|
| Назад | Глава 28. Доступ к консоли | Вперёд |
28.4. Предоставление доступа к файлам с консоли
В файле /etc/security/console.perms есть подобные строки:
<floppy>=/dev/fd[0-1]* \
/dev/floppy/* /mnt/floppy*
<sound>=/dev/dsp* /dev/audio* /dev/midi* \
/dev/mixer* /dev/sequencer \
/dev/sound/* /dev/beep \
/dev/snd/*
<cdrom>=/dev/cdrom* /dev/cdroms/* /dev/cdwriter* /mnt/cdrom* |
Если необходимо, вы можете добавить в этот раздел свои строки. Убедитесь в том, что добавляемые вами строки относятся к соответствующему устройству. Например, вы можете добавить следующую строку:
<scanner>=/dev/scanner /dev/usb/scanner* |
(Конечно же, вы должны убедиться в том, что /dev/scanner на самом деле сканер, а не, скажем, жёсткий диск.)
Это первое действие. Затем нужно определить, что разрешено делать с этим файлами. Найдите в последнем разделе файла /etc/security/console.perms подобные строки:
<console> 0660 <floppy> 0660 root.floppy <console> 0600 <sound> 0640 root <console> 0600 <cdrom> 0600 root.disk |
и добавьте следующую строку:
<console> 0600 <scanner> 0600 root |
Теперь, когда вы будете регистрироваться на консоли, вы станете владельцем устройства /dev/scanner и получите разрешения 0600 (чтение и запись разрешены только вам). Когда вы выйдите из системы, устройством будет владеть root и по-прежнему иметь разрешения 0600 (и тогда чтение и запись будут разрешены только root).