s1-access-console-enable.html

Redhat9中文官方文档, 初学者必备

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML
><HEAD
><TITLE
>为其它应用程序启用控制台访问</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.76b+
"><LINK
REL="HOME"
TITLE="Red Hat Linux 9"
HREF="index.html"><LINK
REL="UP"
TITLE="控制台访问"
HREF="ch-console-access.html"><LINK
REL="PREVIOUS"
TITLE="使文件可从控制台访问"
HREF="s1-access-console-files.html"><LINK
REL="NEXT"
TITLE=" floppy 组群"
HREF="s1-access-floppy.html"><LINK
REL="STYLESHEET"
TYPE="text/css"
HREF="rhdocs-man.css"><META
HTTP-EQUIV="Content-Type"
CONTENT="text/html; charset=gb2312"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Red Hat Linux 9: Red Hat Linux 定制指南</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="s1-access-console-files.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>24. 控制台访问</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="s1-access-floppy.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="S1-ACCESS-CONSOLE-ENABLE"
></A
>24.6. 为其它应用程序启用控制台访问</H1
><P
>	如果你想使其它应用程序能被控制台用户访问，你要采取的步骤就会多一些。
      </P
><P
>	首先，<I
CLASS="EMPHASIS"
>只有</I
>驻留在 <TT
CLASS="FILENAME"
>/sbin</TT
> 或 <TT
CLASS="FILENAME"
>/usr/sbin</TT
>
	中的应用程序才能在控制台上访问，因此你想运行的程序也必须被保存在那两个目录中。满足了上面的条件后，执行下面的步骤：
      </P
><P
></P
><OL
TYPE="1"
><LI
><P
>创建一个从你的应用程序（如以下例子中的
	  <TT
CLASS="FILENAME"
><TT
CLASS="REPLACEABLE"
><I
>foo</I
></TT
></TT
>）到 <TT
CLASS="COMMAND"
>/usr/bin/consolehelper</TT
>
	的链接：</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="90%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>cd</TT
> <TT
CLASS="FILENAME"
>/usr/bin</TT
>
<TT
CLASS="COMMAND"
>ln -s</TT
> <TT
CLASS="FILENAME"
>consolehelper</TT
> <TT
CLASS="FILENAME"
><TT
CLASS="REPLACEABLE"
><I
>foo</I
></TT
></TT
></PRE
></TD
></TR
></TABLE
></LI
><LI
><P
>创建文件
	    <TT
CLASS="FILENAME"
>/etc/security/console.apps/<TT
CLASS="REPLACEABLE"
><I
>foo</I
></TT
></TT
>：</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="90%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>touch</TT
> <TT
CLASS="FILENAME"
>/etc/security/console.apps/<TT
CLASS="REPLACEABLE"
><I
>foo</I
></TT
></TT
></PRE
></TD
></TR
></TABLE
></LI
><LI
><P
>在 <TT
CLASS="FILENAME"
>/etc/pam.d/</TT
> 目录中为
	    <TT
CLASS="FILENAME"
><TT
CLASS="REPLACEABLE"
><I
>foo</I
></TT
></TT
> 服务创建一个 PAM
	    配置文件。做到它的简单方法是使用 halt 服务的 PAM 配置文件的副本，如果你想改变行为的话，修改该文件：</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="90%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMMAND"
>cp</TT
> <TT
CLASS="FILENAME"
>/etc/pam.d/halt</TT
> <TT
CLASS="FILENAME"
>/etc/pam.d/foo</TT
></PRE
></TD
></TR
></TABLE
></LI
></OL
><P
>	现在，当你运行
	<TT
CLASS="COMMAND"
>/usr/bin/<TT
CLASS="REPLACEABLE"
><I
>foo</I
></TT
></TT
> 时，它就会
	调用 <TT
CLASS="COMMAND"
>consolehelper</TT
>，该命令会借助
	<TT
CLASS="COMMAND"
>/usr/sbin/userhelper</TT
> 来验证用户。要验证用户，
	<TT
CLASS="COMMAND"
>consolehelper</TT
> 会询问用户的口令（若
	<TT
CLASS="FILENAME"
>/etc/pam.d/<TT
CLASS="REPLACEABLE"
><I
>foo</I
></TT
></TT
> 是
	<TT
CLASS="FILENAME"
>/etc/pam.d/halt</TT
> 文件的副本的话，否则，它
	会仅执行在
	<TT
CLASS="FILENAME"
>/etc/pam.d/<TT
CLASS="REPLACEABLE"
><I
>foo</I
></TT
></TT
> 中的命令），然后使用根权限来运行
	<TT
CLASS="FILENAME"
>/usr/sbin/<TT
CLASS="REPLACEABLE"
><I
>foo</I
></TT
></TT
>。
      </P
><P
>	在 PAM 配置文件中，应用程序可以被配置使用 <I
CLASS="FIRSTTERM"
>pam_timestamp</I
>
	模块来记住（缓存）一次成功的尝试。当应用程序被启动并提供了正确的验证后（根口令），一个时间戳文件就会被创建。按照默认设置，成功验证会被缓存五分钟。在这段时期内，在同一会话中运行的其它配置使用
	<TT
CLASS="FILENAME"
>pam_timestamp</TT
> 的应用程序会自动为该用户验证 &#8212; 用户不必再输入根口令。
      </P
><P
>	该模块被包括在 <TT
CLASS="FILENAME"
>pam</TT
> 软件包中。要启用这项功能，<TT
CLASS="FILENAME"
>etc/pam.d/</TT
> 中的 PAM
	配置文件必须包括以下几行：
      </P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMPUTEROUTPUT"
>authsufficient/lib/security/pam_timestamp.so
sessionoptional/lib/security/pam_timestamp.so</TT
></PRE
></TD
></TR
></TABLE
><P
>	第一个以 <TT
CLASS="COMPUTEROUTPUT"
>auth</TT
> 开头的行应该在任何
	<TT
CLASS="COMPUTEROUTPUT"
>auth sufficient</TT
> 行之后，以
	<TT
CLASS="COMPUTEROUTPUT"
>session</TT
> 开头的行应该在所有
	<TT
CLASS="COMPUTEROUTPUT"
>session optional</TT
> 行之后。
      </P
><P
>	如果配置使用 <TT
CLASS="FILENAME"
>pam_timestamp</TT
>
	的从面板上的<B
CLASS="GUIMENU"
>「主菜单」</B
>按钮启动的应用程序被成功地验证，
	<SPAN
CLASS="INLINEMEDIAOBJECT"
><IMG
SRC="./figs/consoleaccess/pam-icon.png"></SPAN
>
	图标就会显示在面板的通知区域（若你运行的是 GNOME 桌面环境）。验证过期后（默认为五分钟），该图标就会消失。
      </P
><P
>	用户可以通过点击图标并选择忘记验证选项来忘记缓存验证。
      </P
></DIV
><DIV
CLASS="NAVFOOTER"
><HR
ALIGN="LEFT"
WIDTH="100%"><TABLE
SUMMARY="Footer navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
><A
HREF="s1-access-console-files.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="index.html"
ACCESSKEY="H"
>起点</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><A
HREF="s1-access-floppy.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
><TR
><TD
WIDTH="33%"
ALIGN="left"
VALIGN="top"
>使文件可从控制台访问</TD
><TD
WIDTH="34%"
ALIGN="center"
VALIGN="top"
><A
HREF="ch-console-access.html"
ACCESSKEY="U"
>上级</A
></TD
><TD
WIDTH="33%"
ALIGN="right"
VALIGN="top"
><TT
CLASS="FILENAME"
>floppy</TT
> 组群</TD
></TR
></TABLE
></DIV
></BODY
></HTML
>