Linux 指南5.pdf

Red Hat Linux 9: Red Hat Linux 定制指南 后退 24. 控制台访问 前进 24.6. 为其它应用程序启用控制台访问 如果你想使其它应用程序能被控制台用户访问，你要采取的步骤就会多一些。 首先，只有驻留在 /sbin 或 /usr/sbin 行的程序也必须被保存在那两个目录中。满足了上面的条件后，执行下面的步骤： 1. 创建一个从你的应用程序（如以下例子中的 foo）到 接： cd /usr/bin foo ln -s consolehelper 2. 创建文件 /etc/security/console.apps/foo： foo touch /etc/security/console.apps/ 3. 在 /etc/pam.d/foo目录中为服务创建一个 PAM 配置文件。做到它的简单方法是 使用 halt 服务的 PAM 配置文件的副本，如果你想改变行为的话，修改该文 件： cp /etc/pam.d/halt /etc/pam.d/foo foo时，它就会 调用 现在，当你运行 /usr/bin/ userhelper 来验证用户。要验证用户， consolehelper foo是 /etc/pam.d/halt 文件的副本的话，否则，它 会仅执行在foo中的命 foo。 令），然后使用根权限来运行 /usr/sbin/ 在 PAM 配置文件中，应用程序可以被配置使用 pam_timestamp 模块来记住（缓存） 一次成功的尝试。当应用程序被启动并提供了正确的验证后（根口令），一个时间戳 文件就会被创建。按照默认设置，成功验证会被缓存五分钟。在这段时期内，在同一 会话中运行的其它配置使用 pam_timestamp 必再输入根口令。 该模块被包括在 pam 软件包中。要启用这项功能，etc/pam.d/ 中的 PAM 须包括以下几行： 第一个以 auth 开头的行应该在任何 auth sufficient 行之后，以 所有 session optional 行之后。 如果配置使用 pam_timestamp 验证， 图标就会显示在面板的通知区域（若你运行的是 GNOME 桌面环境）。 验证过期后（默认为五分钟），该图标就会消失。 用户可以通过点击图标并选择忘记验证选项来忘记缓存验证。 后退 起点 前进 使文件可从控制台访问 上级 floppy Red Hat Linux 9: Red Hat Linux 定制指南 后退 24. 控制台访问 前进 24.7. floppy 组群 如果由于某种原因，控制台访问对你不适用，你需要给非根用户提供到系统软盘驱动 器的访问，这可以通过使用 floppy 组群来达到。使用你选定的工具把用户添加到 floppy 组群就可以了。这里向你提供了一个如何使用 gpasswd 来把用户 floppy 组群的例子： [root@bigdog root]# gpasswd -a fred floppy Adding user fred to group floppy [root@bigdog root]# 现在，用户 fred 就可以通过控制台访问系统的软盘驱动器了。 后退 起点 前进 为其它应用程序启用控制台 上级 用户和组群配置 访问