linux怎麼給一個普通使用者reboot許可權?(轉)

linux怎麼給一個普通使用者reboot許可權?(轉)[@more@]

　　分四種情況討論：

　　1.讓任何人（包括根本不擁有系統帳號的人）都可以透過控制檯reboot

　　在/etc/inittab檔案中保留ca::ctrlaltdel:/sbin/shutdown -t3 -r now

　　這一行。這樣全國人民都可以reboot你的機器，只要你把控制檯交出來。

　　2.讓所有系統使用者都可以reboot

　　執行# > /etc/security/console.apps/reboot即可。這就在console.apps目錄下生成了一個空檔案，檔名就是授權的application。以上路徑是針對Mandrake系統而言的，其他系統我不清楚。不過，真正高雅的Mandraker或許根本就不會去靠“>”來生成這個檔案――他們會使用msec來進行控制的。

　　3.讓指定的使用者才可以reboot

　　假設我們要讓使用者zhizunbao擁有reboot的許可權，我們靠uid/gid來完成控制：

　　# groupadd reboot

　　# cd /usr/local

　　# mkdir reboot

　　# chown root:reboot reboot/

　　# chmod 750 reboot/

　　# cd reboot

　　# cp /sbin/reboot .

　　# chmod 4755 reboot

　　# usermod -G reboot zhizunbao

　　現在，zhizunbao就可以執行/usr/local/reboot/reboot來重啟動機器。

　　4.在一臺不設普通使用者的機器上啟用口令驗證reboot

　　這實際上是靠新增一個關機帳號來實現的，該帳號的shell就是加了s位的/sbin/halt，並且口令只有少數維護人員知道。我們這裡採用的就是第4套方案。