Red Hat Linuxによって、マシンの物理的コンソール上にログインする最初のユーザーに 対し、デバイスの操作や特殊タスクの実行など通常はrootユーザー用に保存してある 能力を許可します。これはpam_console.soと呼ばれる、PAM モジュールによって制御されています。
Red Hat Linuxのマシンにユーザーがログインすると、pam_console.soモジュールがloginまたは グラフィカルログインプログラムgdmとkdmにコールされます。 もし、このユーザーが物理的なコンソール—console userと呼ばれます — へログインする 最初のユーザーなら、モジュールは通常ルートに所有される様々なデバイスの所有権をそのユーザーが持つとみなします。 コンソールユーザーの最後のローカルセッションが終了するまで、そのユーザーはこれらデバイスの所有権を持ちます。 一度ユーザーがログアウトすると、デバイスの所有権はrootユーザーに戻ります。
これに影響され、しかしそれだけに制限されていない状態のデバイスには サウンドカード、フロッピードライブ、CD-ROMドライブです。
これは、ローカルユーザーにルートへの変更をせずに、これらデバイスの操作を許可します。このように、コンソールユーザーのための一般的なタスクを単純化しています。
/etc/security/console.permsファイルを修正することにより、管理者は pam_console.soによって制御されるデバイスの一覧を編集できます。
コンソールユーザーはさらに/etc/security/console.apps/ディレクトリ内の コマンド名の付くファイルと共に特定のプログラムにアクセスを許可されます。
コンソールユーザーがアクセスする重要なアプリケーショングループの一つは、システムを終了または再起動するプログラムです。以下に示します。
/sbin/halt
/sbin/reboot
/sbin/poweroff
これらはPAM-認識アプリケーションなので、使用要求としてpam_console.so モジュールをコールします。
詳細な情報はpam_console、console.perms、 console.apps、及びuserhelperのmanページを参照して下さい。