讓Linux給一個普通使用者reboot許可權(轉)

讓Linux給一個普通使用者reboot許可權(轉)[@more@]　　分四種情況討論：

　　1.讓任何人（包括根本不擁有系統帳號的人）都可以透過控制檯reboot

　　在/etc/inittab檔案中保留ca::ctrlaltdel:/sbin/shutdown -t3 -r now
　　這一行。這樣全國人民都可以reboot你的機器，只要你把控制檯交出來。

　　2.讓所有系統使用者都可以reboot

　　執行# > /etc/security/console.apps/reboot即可。這就在console.apps目錄下生成了一個空檔案，檔名就是授權的application。以上路徑是針對Mandrake系統而言的，其他系統我不清楚。不過，真正高雅的Mandraker或許根本就不會去靠“>”來生成這個檔案——他們會使用msec來進行控制的。

　　3.讓指定的使用者才可以reboot

　　假設我們要讓使用者zhizunbao擁有reboot的許可權，我們靠uid/gid來完成控制：
　　# groupadd reboot
　　# cd /usr/local
　　# mkdir reboot
　　# chown root:reboot reboot/
　　# chmod 750 reboot/
　　# cd reboot
　　# cp /sbin/reboot .
　　# chmod 4755 reboot
　　# usermod -G reboot zhizunbao
　　現在，zhizunbao就可以執行/usr/local/reboot/reboot來重啟動機器。

　　4.在一臺不設普通使用者的機器上啟用口令驗證reboot

　　這實際上是靠新增一個關機帳號來實現的，該帳號的shell就是加了s位的/sbin/halt，並且口令只有少數維護人員知道。我們這裡採用的就是第4套方案。