Предоставление доступа к файлам с консоли

28.4. Предоставление доступа к файлам с консоли

В файле /etc/security/console.perms есть подобные строки:

<floppy>=/dev/fd[0-1]* \
         /dev/floppy/* /mnt/floppy*
<sound>=/dev/dsp* /dev/audio* /dev/midi* \
        /dev/mixer* /dev/sequencer \
        /dev/sound/* /dev/beep \
	/dev/snd/*
<cdrom>=/dev/cdrom* /dev/cdroms/* /dev/cdwriter* /mnt/cdrom*

Если необходимо, вы можете добавить в этот раздел свои строки. Убедитесь в том, что добавляемые вами строки относятся к соответствующему устройству. Например, вы можете добавить следующую строку:

<scanner>=/dev/scanner /dev/usb/scanner*

(Конечно же, вы должны убедиться в том, что /dev/scanner на самом деле сканер, а не, скажем, жёсткий диск.)

Это первое действие. Затем нужно определить, что разрешено делать с этим файлами. Найдите в последнем разделе файла /etc/security/console.perms подобные строки:

<console> 0660 <floppy> 0660 root.floppy
<console> 0600 <sound>  0640 root
<console> 0600 <cdrom>  0600 root.disk

и добавьте следующую строку:

<console> 0600 <scanner> 0600 root

Теперь, когда вы будете регистрироваться на консоли, вы станете владельцем устройства /dev/scanner и получите разрешения 0600 (чтение и запись разрешены только вам). Когда вы выйдите из системы, устройством будет владеть root и по-прежнему иметь разрешения 0600 (и тогда чтение и запись будут разрешены только root).