分类:
2009-01-04 17:36:21
例如user1是系统上已存在的一个普通用户,要让user1用户能够执行reboot命令重启机器,步骤如下:
1、在/usr/local下新建目录reboot
# mkdir /usr/local/reboot
2、拷贝原root执行的reboot命令到新建的目录
# cp /usr/sbin/reboot /usr/local/reboot/
3、为/usr/local/reboot/目录下的reboot命令设置setuid权限
# chmod 4755 reboot
到这里,所有用户都可以通过执行/usr/local/reboot/reboot命令来重启机器,要限制只让user1能够执行reboot,继续
4、增加一个组,组名为reboot,只有这个组的用户能够使用reboot命令
# groupadd reboot
5、更改/usr/local/reboot目录的owner属性和其访问权限
# chown root:reboot /usr/local/reboot
# chmod 750 /usr/local/reboot
6、将user1用户添加到reboot组中
# usermod -G reboot user1
这样,user1就可以执行/usr/local/reboot/reboot命令来重启了,并且其他普通用户没有权限执行。
可将路径/usr/local/reboot添加到~/.profile中,这样就可以直接敲reboot执行了。
PATH=/usr/local/reboot:$PATH