30.5. Dateizugriff von der Konsole

In /etc/security/console.perms ist ein Abschnitt vorhanden, der zum Beispiel folgende Zeilen enthält:

<floppy>=/dev/fd[0-1]* \
         /dev/floppy/* /mnt/floppy*
<sound>=/dev/dsp* /dev/audio* /dev/midi* \
        /dev/mixer* /dev/sequencer \
        /dev/sound/* /dev/beep
<cdrom>=/dev/cdrom* /dev/cdroms/* /dev/cdwriter* /mnt/cdrom*

Bei Bedarf können Sie eigene Zeilen zu diesem Abschnitt hinzufügen. Stellen Sie sicher, dass alle hinzugefügten Zeilen auf das entsprechende Gerät verweisen. Sie können zum Beispiel folgende Zeile hinzufügen:

<scanner>=/dev/scanner /dev/usb/scanner*

(Stellen Sie auf jeden Fall sicher, dass /dev/sga tatsächlich Ihrem Scanner und nicht zum Beispiel der Festplatte entspricht.)

Dies ist der erste Schritt. Im zweiten Schritt müssen Sie nun definieren, was mit diesen Dateien geschehen soll. Suchen Sie im letzten Abschnitt von /etc/security/console.perms nach folgenden oder so ähnlichen Zeilen:

<console> 0660 <floppy> 0660 root.floppy
<console> 0600 <sound>  0640 root
<console> 0600 <cdrom>  0600 root.disk

Fügen Sie zum Beispiel folgende Zeile hinzu:

<console> 0600 <scanner> 0600 root

Wenn Sie sich dann an der Konsole anmelden, sind Sie der Besitzer des Geräts /dev/scanner. Die Berechtigung lautet 0600 (exklusiver Lese-/Schreibzugriff). Wenn Sie sich abmelden, geht das Gerät in das Eigentum des root-Accounts über. Die Berechtigung lautet auch weiterhin 0600 (nun: exklusiver Lese-/Schreibzugriff für den root-Account).