【SCO Unix系统文件的授权处理】
在SCO Unix系统管理中 , 常常会遇到这样的问题:如何让一个普通用户既没有超级用户权限 , 但还能执行个别超级用户命令或文件?其实 , 做到这一点并不难 , 我们可以通过对这些文件进行授权处理来达到这种目的 。
例如:xtgl 是一个普通用户 , 主要做一些系统日常管理工作 , 但有时要执行一些 Root 命令 , 如shutdown、wall 等 , 而且还要执行自编的必须在超级用户下运行的文件(如:rcgl. sh等) 。此时 , 除非xtgl是超级用户 , 否则只有通过对这些文件授权才能达到目的 。具体步骤如下:
1.将被授权的文件拷贝到 /tcb/files/rootcmds 目录下;
2.运行 fixmog 命令修改文件权限 , 或直接改为555;
3.编辑授权文件 /etc/auth/system/authorize , 把被授权的文件加到以 root 标识开头的行上 , 并用逗号分开;
4. 运行Scoadmin 选择account manager;
5.选定用户 xtgl;
6.在user下拉菜单中选择 Authorization;
7.除去“[*] use system default authorizations for this user account”语句中的*号 , 不使用系统默认授权文件;
8.在not authorized栏中选定要授权的文件并回车进行授权 , 同样 , 还可以在authorized 栏中除去已授权的文件;
9.在xtgl用户的.profile文件中加入/tcb/bin/asroot rcgl.sh 。
这样 , 一个普通用户xtgl就可以在没有超级用户权限的情况下 , 具有了执行个别超级用户命令或文件的权限 。
推荐阅读
- Win8系统中提高显卡性能具体操作步骤
- VMWare 中SCO的网络
- 手机卡的pin码怎么查
- UNIX下执行文件的减肥工具strip
- UNIX下用C写MODEM传输程序
- UnixWare 7.1安装
- X Window 系统使用指南--键盘和滑鼠--对应和参数
- UNIX SHELL脚本编程
- 对话 UNIX,第 4 部分: UNIX 所有权和权限管理
- erp系统是什么软件