/etc/security/console.perms 文件中的某段包含以下几行:
<floppy>=/dev/fd[0-1]* \
/dev/floppy/* /mnt/floppy*
<sound>=/dev/dsp* /dev/audio* /dev/midi* \
/dev/mixer* /dev/sequencer \
/dev/sound/* /dev/beep
<cdrom>=/dev/cdrom* /dev/cdroms/* /dev/cdwriter* /mnt/cdrom* |
如果有必要,你可以在这段里加入你自己编写的句子。请确定你添加的句中所指代的是正确的设备。譬如,你可以添加以下这一行:
<scanner>=/dev/scanner /dev/usb/scanner* |
(当然,请确定 /dev/scanner 的确是你的扫描仪设备,而不是你的硬盘驱动器。)
这是第一步。第二步是定义如何处置那些文件。在 /etc/security/console.perms 文件的最后一段寻找与以下类似的句子:
<console> 0660 <floppy> 0660 root.floppy <console> 0600 <sound> 0640 root <console> 0600 <cdrom> 0600 root.disk |
然后,添加和以下类似的一行:
<console> 0600 <scanner> 0600 root |
当你在控制台登录后,你就会被给予 /dev/scanner 设备的所有权,其权限是 0600(仅可被你读写)。当你退出后,该设备就会被根用户所有,权限依旧是 0600(现在将只能被根用户读写)。