SCO UNIX 系统文件的授权处理-sdccf-ChinaUnix博客

Fosdccf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

sdccf

博客访问： 101901544
博文数量： 19283
博客积分： 9968
博客等级：上将
技术积分： 196062
用户组：普通用户
注册时间： 2007-02-07 14:28

文章分类

全部博文（19283）

香文化（0）
CU技术专题（2443）

Linux酷软（214）

tmp（0）

PostgreSQL（93）

Solaris（383）

AIX（173）

SCOUNIX（575）

DB2（1005）
涂鸦（9）
编程开发（1573）

Shell（386）

C/C++（1187）
数据库（6458）

MySQL（1750）

Sybase（465）

Oracle（3695）

Informix（548）
操作系统（8627）

HP-UX（0）

IBM AIX（2）

Sun Solaris（0）

BSD（1）

Linux（8597）

SCO UNIX（23）
未分配的博文（173）

文章存档

2011年（1）

2009年（125）

2008年（19094）

2007年（63）

我的朋友

最近访客

推荐博文

SCO UNIX 系统文件的授权处理

分类：

2008-03-27 11:34:21

作者：styr 出处：Unix爱好者家园unix-cd.com

在SCO Unix系统管理中，常常会遇到这样的问题：如何让一个普通用户既没有超级用户权限，但还能执行个别超级用户命令或文件？其实，做到这一点并不难，我们可以通过对这些文件进行授权处理来达到这种目的。
例如：xtgl 是一个普通用户，主要做一些系统日常管理工作，但有时要执行一些 Root 命令，如shutdown、wall 等，而且还要执行自编的必须在超级用户下运行的文件（如：rcgl. sh等）。此时，除非xtgl是超级用户，否则只有通过对这些文件授权才能达到目的。具体步骤如下：
１．将被授权的文件拷贝到 /tcb/files/rootcmds 目录下；
２．运行 fixmog 命令修改文件权限，或直接改为555；
３．编辑授权文件 /etc/auth/system/authorize，把被授权的文件加到以 root 标识开头的行上，并用逗号分开；
４. 运行Scoadmin 选择account manager；
５．选定用户 xtgl；
６．在user下拉菜单中选择 Authorization;
７．除去“[＊] use system default authorizations for this user account”语句中的＊号，不使用系统默认授权文件；
８．在not authorized栏中选定要授权的文件并回车进行授权，同样，还可以在authorized 栏中除去已授权的文件；
９．在xtgl用户的.profile文件中加入/tcb/bin/asroot rcgl.sh。
这样，一个普通用户xtgl就可以在没有超级用户权限的情况下，具有了执行个别超级用户命令或文件的权限。

阅读(462) | 评论(0) | 转发(0) |

上一篇：在惠普NetServer LH3服务器上安装SCO UNIX的关键步骤

下一篇：Reliant HA For UnixWare7/OpenUnix8安装步骤

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6