讓Linux給一個普通使用者reboot許可權(轉)

BSDLite發表於2007-08-11
讓Linux給一個普通使用者reboot許可權(轉)[@more@]  分四種情況討論:

  1.讓任何人(包括根本不擁有系統帳號的人)都可以透過控制檯reboot

  在/etc/inittab檔案中保留ca::ctrlaltdel:/sbin/shutdown -t3 -r now
  這一行。這樣全國人民都可以reboot你的機器,只要你把控制檯交出來。

  2.讓所有系統使用者都可以reboot

  執行# > /etc/security/console.apps/reboot即可。這就在console.apps目錄下生成了一個空檔案,檔名就是授權的application。以上路徑是針對Mandrake系統而言的,其他系統我不清楚。不過,真正高雅的Mandraker或許根本就不會去靠“>”來生成這個檔案——他們會使用msec來進行控制的。

  3.讓指定的使用者才可以reboot

  假設我們要讓使用者zhizunbao擁有reboot的許可權,我們靠uid/gid來完成控制:
  # groupadd reboot
  # cd /usr/local
  # mkdir reboot
  # chown root:reboot reboot/
  # chmod 750 reboot/
  # cd reboot
  # cp /sbin/reboot .
  # chmod 4755 reboot
  # usermod -G reboot zhizunbao
  現在,zhizunbao就可以執行/usr/local/reboot/reboot來重啟動機器。

  4.在一臺不設普通使用者的機器上啟用口令驗證reboot

  這實際上是靠新增一個關機帳號來實現的,該帳號的shell就是加了s位的/sbin/halt,並且口令只有少數維護人員知道。我們這裡採用的就是第4套方案。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617542/viewspace-946518/,如需轉載,請註明出處,否則將追究法律責任。

相關文章