SCO Unix系统文件的授权处理
点击次数:21 次 发布日期:2008-11-29 16:24:43 作者:源代码网
|
在SCOUnix系统管理中,常常会遇到这样的问题:如何让一个普通用户既没有超级用户权限,但还能执行个别超级用户命令或文件?其实,做到这一点并不难,我们可以通过对这些文件进行授权处理来达到这种目的。 例如:xtgl是一个普通用户,主要做一些系统日常管理工作,但有时要执行一些Root命令,如shutdown、wall等,而且还要执行自编的必须在超级用户下运行的文件(如:rcgl.sh等)。此时,除非xtgl是超级用户,否则只有通过对这些文件授权才能达到目的。具体步骤如下: 1.将被授权的文件拷贝到/tcb/files/rootcmds目录下; 2.运行fixmog命令修改文件权限,或直接改为555; 3.编辑授权文件/etc/auth/system/authorize,把被授权的文件加到以root标识开头的行上,并用逗号分开; 4.运行Scoadmin选择accountmanager; 5.选定用户xtgl; 6.在user下拉菜单中选择Authorization; 7.除去“[*]usesystemdefaultauthorizationsforthisuseraccount”语句中的*号,不使用系统默认授权文件; 8.在notauthorized栏中选定要授权的文件并回车进行授权,同样,还可以在authorized栏中除去已授权的文件; 9.在xtgl用户的.profile文件中加入/tcb/bin/asrootrcgl.sh。 这样,一个普通用户xtgl就可以在没有超级用户权限的情况下,具有了执行个别超级用户命令或文件的权限。 源代码网供稿. |
