:]�[�R�f5\:I7A0 RedHat Linux是这样来处理的,现在新版本的具体是怎样的大家可以参考下发行的文档。本方法可能在其它Linux版本中是不通用的。私募社区 - 私募股权投资知识学习网 - www.simu001.cn�y�~�o�Z-c�J
�_$f�M�s�\�u�N�|�Y0 在多人共用一台电脑或管理局域网时,常常会遇到这种情况:普通用户必须执行某个命令,比如关机。但普通用户却不具备足够的权限,而出于隐私和安全的考虑我们又不希望把root密码告诉别人。
�V"h0U�w:v�\�O0
私募社区 - 私募股权投资知识学习网 - www.simu001.cn2X�C+O(L�g,z1X'[#m�O�f 有两种方法可以解决这一问题。
6r�I6Z1u�B m�K
j�}.M�a�f0
私募社区 - 私募股权投资知识学习网 - www.simu001.cn#s�Y�J�T"K 第一种方法是设置命令文件的suid,可以使普通用户以此文件的拥有者的身份运行该程序,具体命令为 chmod u+s file ,file为你想让别人执行的文件。还可以设置guid,让用户以文件所属组的身份运行程序,命令为 chmod g+s file。私募社区 - 私募股权投资知识学习网 - www.simu001.cn&O;B-D�w�M1e�I
私募社区 - 私募股权投资知识学习网 - www.simu001.cn�q+Q�E&K�x(S X8p 第二种方法是使用sudo程序,它可以使某个用户以特定的身份去运行程序,当然也能以root身份去运行,它相比第一种方法更安全也便于维护。在 RedHat发行版的光盘里就有这个工具。使用方法为,在终端中输入visudo编辑sudoers文件,在空白处添加以下四行: Host_Alias MYHOST=localhost私募社区 - 私募股权投资知识学习网 - www.simu001.cn�m3R�Y�r;~;T
私募社区 - 私募股权投资知识学习网 - www.simu001.cn�n Y�c/J�k�N�k�j�v.Z User_Alias MYUSER=A的用户名,B的用户名私募社区 - 私募股权投资知识学习网 - www.simu001.cn+g�L7m r�n�a�I
"Y.p�Q�R"H�~6Q,F�~0 Cmnd_Alias MYFILE=A和B要运行的程序路径私募社区 - 私募股权投资知识学习网 - www.simu001.cn�L"f�H�H�L5w�i
�Q"U�M�x,b�x�K�R0 MYUSER MYHOST=NOPASSWD:MYFILE私募社区 - 私募股权投资知识学习网 - www.simu001.cn�{4w�S+@�[7_�V�g*U�j
私募社区 - 私募股权投资知识学习网 - www.simu001.cn�F�|�l�Y�A�~1o�m 注意大小写,以后要增加新的程序或用户时,直接更改前三行即可。如果要让某个不知道root密码的用户具有全部权限,除了运行某些危险程序(如格式化),只需增加: Cmnd_Alias DANGER=危险程序的路径
8a�b�\�@6I2Y.j:E0
私募社区 - 私募股权投资知识学习网 - www.simu001.cn;}.`�I
h:u1r)J'w
d�o�U�d C的用户名 ALL=(ALL) NOPASSWD:ALL,!DANGER
#\�?2p�V O2C9x�H R0
私募社区 - 私募股权投资知识学习网 - www.simu001.cn3U�I*b�j�M9i�_,v ~�b!S 设置完成后,和vi一样保存退出,编辑器会自动检查你的语法是否正确,如果出错按 e 可以回去修改。然后该用户即可以“sudo+空格+某命令”的格式运行具体命令了。
+z0y�I�s
\�x4Y0
