pam_console при локальном входе пользователя дает ему во владение большое число устройств. Открыв файловый дискриптор устройства и завершив сеанс пользователь может продолжать управлять устройством.
vulners.com/securityvulns/securityvulns:doc:149