免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3350 | 回复: 0

[SCO UNIX] SCO Unix系统文件的授权处理 [复制链接]

论坛徽章:
1
15-16赛季CBA联赛之北控
日期:2022-03-04 22:35:50
发表于 2002-08-06 21:04 |显示全部楼层
SCO Unix系统文件的授权处理

摘自《计算机世界》作者:张小军  

--------------------------------------------------------------------------------


在SCO Unix系统管理中,常常会遇到这样的问题:如何让一个普通用户既没有超级用户权限,但还能执行个别超级用户命令或文件?其实,做到这一点并不难,我们可以通过对这些文件进行授权处理来达到这种目的。  
例如:xtgl 是一个普通用户,主要做一些系统日常管理工作,但有时要执行一些 Root 命令,如shutdown、wall 等,而且还要执行自编的必须在超级用户下运行的文件(如:rcgl. sh等)。此时,除非xtgl是超级用户,否则只有通过对这些文件授权才能达到目的。具体步骤如下:
1.将被授权的文件拷贝到 /tcb/files/rootcmds 目录下;
2.运行 fixmog 命令修改文件权限,或直接改为555;
3.编辑授权文件 /etc/auth/system/authorize,把被授权的文件加到以 root 标识开头的行上,并用逗号分开;
4. 运行Scoadmin 选择account manager;
5.选定用户 xtgl;
6.在user下拉菜单中选择 Authorization&#59;  
7.除去“[*] use system default authorizations for this user account”语句中的*号,不使用系统默认授权文件;
8.在not authorized栏中选定要授权的文件并回车进行授权,同样,还可以在authorized 栏中除去已授权的文件;
9.在xtgl用户的.profile文件中加入/tcb/bin/asroot rcgl.sh。
这样,一个普通用户xtgl就可以在没有超级用户权限的情况下,具有了执行个别超级用户命令或文件的权限。

您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP