SCO Unix系统文件的授权处理

SCO Unix系统文件的授权处理

摘自《计算机世界》作者：张小军  

--------------------------------------------------------------------------------
 

在SCO Unix系统管理中，常常会遇到这样的问题：如何让一个普通用户既没有超级用户权限，但还能执行个别超级用户命令或文件？其实，做到这一点并不难，我们可以通过对这些文件进行授权处理来达到这种目的。  
例如：xtgl 是一个普通用户，主要做一些系统日常管理工作，但有时要执行一些 Root 命令，如shutdown、wall 等，而且还要执行自编的必须在超级用户下运行的文件（如：rcgl. sh等）。此时，除非xtgl是超级用户，否则只有通过对这些文件授权才能达到目的。具体步骤如下： 
１．将被授权的文件拷贝到 /tcb/files/rootcmds 目录下； 
２．运行 fixmog 命令修改文件权限，或直接改为555； 
３．编辑授权文件 /etc/auth/system/authorize，把被授权的文件加到以 root 标识开头的行上，并用逗号分开； 
４. 运行Scoadmin 选择aclearcase/" target="_blank" >ccount manager； 
５．选定用户 xtgl； 
６．在user下拉菜单中选择 Authorization;  
７．除去“[＊] use system default authorizations for this user account”语句中的＊号，不使用系统默认授权文件； 
８．在not authorized栏中选定要授权的文件并回车进行授权，同样，还可以在authorized 栏中除去已授权的文件； 
９．在xtgl用户的.profile文件中加入/tcb/bin/asroot rcgl.sh。 
这样，一个普通用户xtgl就可以在没有超级用户权限的情况下，具有了执行个别超级用户命令或文件的权限。 
 

原文转自：http://www.ltesting.net