デバイスファイルの所有者を最初にログインしたユーザーに設定する方法

デバイスの中には、"一般ユーザーに使用を許可したいが、同時には使用させたくない"
デバイスがあります。(/dev/scanner, /dev/mixer など)

pam-0.72-13 より、/etc/security/console.perms ファイルを編集することによって、
一般ユーザーがログインした時やログアウトした時に、特定ファイルの所有者やアクセス
権限を動的に変更する事が可能になりました。

console.perms ファイルの記述に関しては、`man 5 console.perms`をご参照ください。

たとえば、

[/etc/security/console.perms]
--------------------------------------
<console> 0600 <cdrom> 0640 root.disk
--------------------------------------

と定義されていれば、コンソールからログインした際に、/dev/cdromデバイスの所有者が
そのログインしたユーザーに変更され、権限モードが 0600 （所有者のみ読み書き可能）
に設定されます。また、ログアウト時には、所有者とグループがそれぞれroot.diskに設定
され、権限モードが0640（所有者は読み書き可能、グループは読み込みのみ可能）に設定
されます。

なお、最初のユーザーがログインした際に、/var/lock/console.lock というロックファイル
が生成されるため、最初のユーザーがログアウトする前に他のユーザーがログインしても、
ファイルの権限は変更されません。

(none)

Last modified : Mon Feb 26 JST 2001 # 2

---