Fedora Core Linux permite al primer usuario que se conecte en una consola física de la máquina la habilidad de manipular algunos dispositivos y realizar algunas tareas normalmente reservadas para el usuario root. Esto es controlado por un módulo PAM llamado pam_console.so.
Cuando un usuario se registra en una máquina bajo Fedora Linux, el módulo pam_console.so es llamado por login o los programas de inicio de sesión gráfica, gdm y kdm. Si este usuario es el primero en conectarse en la consola física — llamado console user — el módulo concede la propiedad de una variedad de dispositivos que normalmente posee root. El usuario de la consola posee estos dispositivos hasta que la última sesión local para ese usuario finaliza. Una vez que el usuario se ha desconectado, la propiedad de los dispositivos vuelve a root.
Los dispositivos afectados incluyen, pero no son limitados, las tarjetas de sonido, las unidades de disco y las unidades de CD-ROM.
Esto permite que el usuario local manipule estos dispositivos sin llegar a ser root, de manera que se simplifican las tareas comunes para el usuario de la consola.
Modificando el archivo /etc/security/console.perms, el administrador puede editar la lista de dispositivos controlados por pam_console.so.
También se le permite al usuario de la consola el acceso a ciertos programas con un archivo que contenga el nombre del comando en el directorio /etc/security/console.apps/.
Un grupo notable de aplicaciones a las que tiene acceso el usuario de la consola son tres programas que cierran o abren el sistema. Estos son:
/sbin/halt
/sbin/reboot
/sbin/poweroff
Debido a que estas son aplicaciones tipo PAM, ellas llaman al módulo pam_console.so como un requerimiento para el uso.
Para más información, consulte las páginas man para pam_console, console.perms, console.apps y userhelper.