SCO Unix下普通用户管理系统的授权方法

领测软件测试网
虽然前一贴已经描述过，我还是再描述一遍：traceroute 命令非root用户如何才能使用，path也加过，权限也扩大为777，就是不能用，求各位大虾和斑竹们帮帮忙，先谢了 

flybirdxp 回复于：2003-07-31 08:54:21

这个办法可以，但是有安全隐患： chown root  traceroute  chmod u+s  traceroute

liujian862 回复于：2003-07-31 08:55:45

记得有文章《sco的普通用户如何运行超级用户权限的命令》

oapthyok 回复于：2003-07-31 09:10:09

SCO Unix下普通用户管理系统的授权方法  方刚  ---- SCO Unix操作系统由于其多用户、多任务和时间片轮转处理等机制的特殊性，因此不允许一般用户执行更改系统日期、发布信息或关闭系统等特殊操作。这些工作要具有超级用户root的身份才能完成。在实际应用中，为了保证系统的安全，一般不允许业务用户进入到超级用户状态，这样就给系统管理带来一定的难度。例如，如果想让一个普通用户来关闭系统，又不想让他进入超级用户状态，实现起来就不太容易。由于这类问题比较常见，所以大家都在积极探索。目前解决这一问题的方法报刊偶有介绍，但大都比较极端，也不够规范和完善。比如，有人采用硬性修改/etc/passwd和/etc/shadow这2个重要的系统文件的方法来建一个关机用户；也有人在root用户的启动文件.profile里面加上相应的关机指令; ……然而，上述方法要么不安全，用户容易对系统造成无意的损害; 要么功能单一，用户容易通过强迫中断脚本的方式进入超级用户的命令状态，对系统造成潜在的危害和风险，真正需要以超级用户身份登录时也很不方便。  ---- 实际上，SCO Unix系统本身已经提供了相当完善的用户授权机制，用于给一个普通用户进行授权，使其具有一定的权限来运行超级用户才能使用的某个命令，下面就介绍有关的方法。  ---- 首先假设在SCO Unix系统上已经有了一个用户名为appadm的普通用户，现在准备给其授权，让他能够运行下面3个只有root用户才能运行的命令：  ---- asktime 更改系统日期命令  ---- wall 发布信息命令  ---- shutdown 关机命令  ---- 为此，只需要执行以下操作步骤。  ---- 1. 以root身份登录，将/etc目录下的asktime、wall和shutdown这3个文件拷贝到/tcb/files/rootcmds目录下，或者通过连接方式（用ln命令）在/tcb/files/rootcmds建立同名文件。  ---- 2. 用vi修改文件/etc/auth/system/authorize的内容，一般情况下最后一行的显示如下：  root：shutdown  ---- 在这一行的后面加上“wall，asktime”。需要注意的是，每个命令之间用“，”分开，存盘后退出。  ---- 3. 运行integrity和fixmog命令，对系统的可执行文件属性进行检查和修复，这一步主要是对/tcb/files/rootcmds目录下的可执行文件进行属性检查和修复。若关心哪些文件被做了修改，可用fixmog -i命令观察。  ---- 4. 运行系统管理程序sysadmsh（SCO Unix 5.0 以上版本叫scoadmin），选择“Account Manager”，进入“Account Manager”（用户管理器）界面，见图1。  ---- 先选中用户“appadm”，再在主菜单下选中“Users”*“Authorizations...”,进入用户的授权管理界面，见图2。把光标到“Use system default authorizations for this user account”那一行，将星号去掉，即不使用系统的缺省授权值。把光标移到右边“Not Authorized”的窗口下，这时会发现命令列表窗口中出现了刚刚拷贝的几个命令：wall和asktime。请注意，shutdown已经在列表中，表示shutdown是系统缺省的授权命令。按“Add”按钮，选中刚定义的几个命令，依次增加到左边的“Authorized”（已授权命令）窗口内，注意保留系统原有的授权命令，按“OK”退出即可。  ---- 授权结束后，再用appadm身份登录，就可以运行刚刚授权的3个命令了。需要注意的是，运行这些命令的方式与超级用户略有差别，要按以下格式运行：  ---- $ /tcb/bin/asroot 〈命令〉  ---- 比如，用户以appadm身份登录后，想运行asktime命令，应该输入以下命令行：  ---- $ /tcb/bin/asroot asktime  ---- 想要在3分钟后关机，键入下面一行命令即可：  ---- $ /tcb/bin/asroot shutdown -g3 -y  ---- 更高级的用法是在appadm的.profile文件中编制shell脚本，让用户选择运行关机、发布信息或者修改系统日期等命令的菜单，同时用trap命令捕获中断，以便防止用户按下del中断键进入“#”命令状态。  ---- 其他命令的授权和使用法与此相同。如果想使appadm用户再运行其他超级用户才能使用的命令，依照上述方法添加命令即可。

day_dream 回复于：2003-08-01 08:30:41

按照楼上所说，已经搞定，非常感谢！

mazhedong 回复于：2003-08-04 15:48:03

这真是一遍非常精彩的文章？

文章来源于领测软件测试网 https://www.ltesting.net/