歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux教程

Linux技能:讓普通用戶也能安全執行管理員程序

  RedHat Linux是這樣來處理的,現在新版本的具體是怎樣的大家可以參考下發行的文檔。
  本方法可能在其它Linux版本中是不通用的。
  在多人共用一台電腦或管理局域網時,常常會遇到這種情況:普通用戶必須執行某個命令,比如關機。但普通用戶卻不具備足夠的權限,而出於隱私和安全的考慮我們又不希望把root密碼告訴別人。
  有兩種方法可以解決這一問題。
  第一種方法是設置命令文件的suid,可以使普通用戶以此文件的擁有者的身份運行該程序,具體命令為 chmod u+s file ,file為你想讓別人執行的文件。還可以設置guid,讓用戶以文件所屬組的身份運行程序,命令為 chmod g+s file。
  第二種方法是使用sudo程序,它可以使某個用戶以特定的身份去運行程序,當然也能以root身份去運行,它相比第一種方法更安全也便於維護。在 RedHat發行版的光盤裡就有這個工具。使用方法為,在終端中輸入visudo編輯sudoers文件,在空白處添加以下四行:
  Host_Alias MYHOST=localhost
  User_Alias MYUSER=A的用戶名,B的用戶名
  Cmnd_Alias MYFILE=A和B要運行的程序路徑
  MYUSER MYHOST=NOPASSWD:MYFILE
  注意大小寫,以後要增加新的程序或用戶時,直接更改前三行即可。如果要讓某個不知道root密碼的用戶具有全部權限,除了運行某些危險程序(如格式化),只需增加:
  Cmnd_Alias DANGER=危險程序的路徑
  C的用戶名 ALL=(ALL) NOPASSWD:ALL,!DANGER
  設置完成後,和vi一樣保存退出,編輯器會自動檢查你的語法是否正確,如果出錯按 e 可以回去修改。然後該用戶即可以“sudo+空格+某命令”的格式運行具體命令了。

Copyright © Linux教程網 All Rights Reserved