分四种情况讨论:
1)让任何人(包括根本不拥有系统帐号的人)都可以通过控制台reboot
在/etc/inittab文件中保留ca::ctrlaltdel:/sbin/shutdown -t3 -r now
这一行。这样全国人民都可以reboot你的机器,只要你把控制台交出来。
2)让所有系统用户都可以reboot
执行# >; /etc/security/console.apps/reboot即可。这就在console.apps
目录下生成了一个空文件,文件名就是授权的application。以上路径是针对
Mandrake系统而言的,其他系统我不清楚。不过,真正高雅的Mandraker或许
根本就不会去靠“>;”来生成这个文件----他们会使用msec来进行控制的。
3)让指定的用户才可以reboot
假设我们要让用户zhizunbao拥有reboot的权限,我们靠uid/gid来完成控制:
# groupadd reboot
# cd /usr/local
# mkdir reboot
# chown root:reboot reboot/
# chmod 750 reboot/
# cd reboot
# cp /sbin/reboot .
# chmod 4755 reboot
# usermod -G reboot zhizunbao
现在,zhizunbao就可以运行/usr/local/reboot/reboot来重启动机器。
4、在一台不设普通用户的机器上启用口令验证reboot
这实际上是靠添加一个关机帐号来实现的,该帐号的shell就是加了s位的
/sbin/halt,并且口令只有少数维护人员知道。我们这里采用的就是第4套方案。
love601 于 2006-12-12 17:36:01发表:
第一个不知道怎么用哇!!下面的还可以知道了!!!!呵呵
love601 于 2006-12-12 17:13:26发表:
好的!!多谢!!我马上就去试试
maya_human 于 2006-12-12 12:36:22发表:
收藏,下次再读