Chinaunix首页 | 论坛 | 博客
  • 博客访问: 455768
  • 博文数量: 96
  • 博客积分: 6045
  • 博客等级: 大校
  • 技术积分: 906
  • 用 户 组: 普通用户
  • 注册时间: 2007-07-03 11:29
文章分类

全部博文(96)

文章存档

2014年(1)

2012年(22)

2011年(23)

2010年(31)

2008年(1)

2007年(18)

分类:

2010-07-27 09:55:12

在SCO Unix系统管理中,常常会遇到这样的问题:如何让一个普通用户既没有超级用户权限,但还能执行个别超级用户命令或文件?其实,做到这一点并不难,我们可以通过对这些文件进行授权处理来达到这种目的。

   例如:xtgl 是一个普通用户,主要做一些系统日常管理工作,但有时要执行一些 Root 命令,如shutdown、wall 等,而且还要执行自编的必须在超级用户下运行的文件(如:rcgl. sh等)。此时,除非xtgl是超级用户,否则只有通过对这些文件授权才能达到目的。具体步骤如下:

  1.将被授权的文件拷贝到 /tcb/files/rootcmds 目录下;

  2.运行 fixmog 命令修改文件权限,或直接改为555;

  3.编辑授权文件 /etc/auth/system/authorize,把被授权的文件加到以 root 标识开头的行上,并用逗号分开;

  4. 运行Scoadmin 选择account manager;

  5.选定用户 xtgl;

  6.在user下拉菜单中选择 Authorization;

  7.除去“[*] use system default authorizations for this user account”语句中的*号,不使用系统默认授权文件;

  8.在not authorized栏中选定要授权的文件并回车进行授权,同样,还可以在authorized 栏中除去已授权的文件;

  9.在xtgl用户的.profile文件中加入/tcb/bin/asroot rcgl.sh。

  这样,一个普通用户xtgl就可以在没有超级用户权限的情况下,具有了执行个别超级用户命令或文件的权限。

阅读(1764) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~