Quando usuários normais (não root) se autenticam localmente em um computador, lhes são dados dois tipos de permissões especiais:
Eles podem rodar determinados programas que, caso contrário, não poderiam rodar
Eles podem acessar determinados arquivos (geralmente, arquivos de dispositivos especiais usados para acessar disquetes, CD-ROMs e assim por diante) que, caso contrário, não poderiam acessar
Como há consoles múltiplos em um único computador e múltiplos usuários podem se autenticar (logar) ao computador localmente ao mesmo tempo, um dos usuários deve "ganhar" a corrida de acesso aos arquivos. O primeiro usuário a se autenticar no console possui estes arquivos. Uma vez que o primeiro usuário faz log out, o próximo usuário a se autenticar é que possui os arquivos.
Em contrapartida, todo usuário que se autentica no console pode rodar programas para executar tarefas normalmente restritas ao usuário root. Se o X estiver rodando, estas ações podem ser inclusas como itens do menu em uma interface gráfica de usuário. Em sua distribuição, os programas acessíveis pelo console incluem halt, poweroff e reboot.
Por default, /etc/inittab especifica que seu sistema está configurado para ser desligado e reinicializado em resposta a uma combinação de teclas
ca::ctrlaltdel:/sbin/shutdown -t3 -r now |
Alternativamente, talvez você queira permitir a determinados usuários não-root o direito de desligar o sistema pelo console usando
Adicione a opção -a à linha /etc/inittab mostrada acima, para que fique desta forma:
ca::ctrlaltdel:/sbin/shutdown -a -t3 -r now |
O -a diz ao comando shutdown para procurar o arquivo /etc/shutdown.allow.
Crie um arquivo chamado shutdown.allow em /etc. O arquivo shutdown.allow deve listar os nomes de quaisquer usuários que têm permissão de desligar o sistema usando
stephen jack sophie |
De acordo com este exemplo de arquivo shutdown.allow, stephen, jack e sophie tem permissão para desligar o sistema pelo console usando
Para mais informações sobre o shutdown.allow, consulte a página man do shutdown.