在 /etc/security/console.perms 檔案中,有一個部份如以下所示:
<floppy>=/dev/fd[0-1]* \
/dev/floppy/* /mnt/floppy*
<sound>=/dev/dsp* /dev/audio* /dev/midi* \
/dev/mixer* /dev/sequencer \
/dev/sound/* /dev/beep
<cdrom>=/dev/cdrom* /dev/cdroms/* /dev/cdwriter* /mnt/cdrom* |
假如有需要的話,您可以增加一些行到這個部份,請確定您所增加的行有參考到適當的裝置。 舉例來說,您可以增加以下這一行:
<scanner>=/dev/scanner /dev/usb/scanner* |
(當然,請確定 /dev/scanner 確實是您的掃描器,而不是您的硬碟機。)
這是第一個步驟,第二個步驟是定義那些檔案會做什麼事。 請找出 /etc/security/console.perms 檔案中類似如下的最後部份:
<console> 0660 <floppy> 0660 root.floppy <console> 0600 <sound> 0640 root <console> 0600 <cdrom> 0600 root.disk |
加上如下這一行:
<console> 0600 <scanner> 0600 root |
然後當您登入到主控台後,您將會被給予 /dev/scanner 裝置的擁有權,而權限設定為 0600(只有您能讀取與寫入)。 當您登出後,該裝置將會由 root 所擁有,且仍然含有 0600(現在則為只能由 root 讀取與寫入)的權限設定。