27.4. コンソールからのファイルへのアクセス許可
/etc/security/console.perms には、以下のような行を含むセクションがあります。
<floppy>=/dev/fd[0-1]* \
/dev/floppy/* /mnt/floppy*
<sound>=/dev/dsp* /dev/audio* /dev/midi* \
/dev/mixer* /dev/sequencer \
/dev/sound/* /dev/beep \
/dev/snd/*
<cdrom>=/dev/cdrom* /dev/cdroms/* /dev/cdwriter* /mnt/cdrom*
必要に応じて、このセクションに独自の行を追加できます。適切なデバイスを参照する行を必ず確認してください。たとえば、以下の行を追加できます。
<scanner>=/dev/scanner /dev/usb/scanner*
(当然ながら、
/dev/scanner が実際のスキャナーであり、ハードドライブではないことを確認します。)
これは最初の手順です。2 つ目の手順では、これらのファイルを使用して何が起こるかを定義します。
/etc/security/console.perms の最後のセクションで、以下のような行を確認します。
<console> 0660 <floppy> 0660 root.floppy <console> 0600 <sound> 0640 root <console> 0600 <cdrom> 0600 root.disk
そして、次のような行を追加します。
<console> 0600 <scanner> 0600 root
次に、コンソールでログインすると、
/dev/scanner デバイスの所有者に 0600 のパーミッションが付与されます(ユーザーのみが読み取り、書き込み可能)。ログアウトすると、デバイスは root によって所有され、パーミッションが 0600 になります(現在は、root でのみ読み取り/書き込み可能)。