Cuando los usuarios normales (no root) se registran en un equipo localmente, se les conceden dos tipos de permisos especiales:
Pueden ejecutar ciertos programas que de otra forma no podrían ejecutar
Pueden tener acceso a ciertos archivos (normalmente archivos de dispositivos especiales usados para accesar disquetes, CD-ROMs, etc) a los que no tendrían acceso de otro modo
Puesto que un equipo tiene varias consolas y varios usuarios pueden registrarse a la vez localmente, uno de los usuarios debe tener «ganar» la carrera por acceder a los archivos. El primer usuario que se registra en la consola será el propietario de dichos archivos. Una vez que el primer usuario sale de la sesión, el siguiente usuario que se registra pasa a ser el propietario de los archivos.
En contraste, cada usuario que se registra en la consola podrá ejecutar programas que realizan tareas normalmente restringidas para ser ejecutadas por usuario root. Si se ejecuta el sistema X, estas acciones se pueden incluir como elementos de menú en una interfaz gráfica de usuario. Tal y como se distribuyen, los programas accesibles desde una consola incluyen los comandos halt, poweroff, y reboot.
Por defecto, /etc/inittab especifica que su sistema está configurado para apagarse y rearrancar el sistema si se utiliza la combinación de teclas
ca::ctrlaltdel:/sbin/shutdown -t3 -r now |
Opcionalmente, puede estar interesado en permitir a algunos usuarios no root a que tengan derechos para apagar el sistema desde la consola con la combinación de teclas
Agregue la opción -a a la línea /etc/inittab mostrada arriba, de modo que se lea lo siguiente:
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now |
El indicador -a indica al comando shutdown que debe buscar el archivo /etc/shutdown.allow.
Cree un archivo denominado shutdown.allow en /etc. El archivo shutdown.allow debe mostrar los nombres de los usuarios que pueden apagar el sistema con la combinación de teclas
stephen jack sophie |
De acuerdo a este archivo de ejemplo shutdown.allow, los usuarios stephen, jack, y sophie pueden apagar el sistema desde la consola con
Para más información sobre shutdown.allow, consulte la página del manual para shutdown.