当前位置:Linux教程 - Linux - 巧用quit用户实现SCO UNIX 系统普通用户关机

巧用quit用户实现SCO UNIX 系统普通用户关机

我们知道由于SCO UNIX系统的高可靠性和高安全性,shutdown、haltsys等系统关机命令需要超级用户权限才能执行。我们一般的关机步骤是以root超级用户登入或用su命令切换到超级用户状态下,然后执行关机命令关机,而超级用户口令出于安全性的考虑,一般不可随便公开,那么普通用户能否执行关机命令呢?回答是肯定的。创建关机用户quit,然后给它设置相应的权限,便可实现上述操作。实现方法有二种,具体操作如下:

---- 方法一:建立quit用户,修改quit用户属性,使其成为超级用户,实现系统关机。此方法设置比较简单,但是存在安全隐患,因为quit是超级用户,若在quit登入过程中按delete键中断运行,则可进入超级用户状态,拥有超级用户的一切权限。

1、以超级用户登入系统,执行sysadmsh命令选择Accounts- >User- >Create创建quit用户,所有选项都以缺省设置;


2、执行命令#cd /usr/quit和#vi .profile修改quit用户的登入脚本.profile,在文件末尾加入以下一行关机命令:
---- shutdown –g0 –y


3、执行命令#cd /etc和#vi passwd修改quit用户的UID项为0,使其具有超级用户权限;


4、若要关机,在系统提示登入login:状态下,以quit用户登入即可实现系统关机。

---- 方法二:建立quit用户,使用asroot命令,使quit用户行使超级用户权限,实现系统关机。此方法设置比较复杂,但是安全性较好。

1、以超级用户登入系统,执行sysadmsh命令选择Accounts->User->Create创建quit用户,所有选项都以缺省设置;


2、执行命令#cd /usr/quit和#vi .profile修改quit用户的登入脚本.profile,在文件末尾加入以下一行关机命令:
---- /tcb/bin/asroot shutdown –g0 –y


3、把希望执行的命令拷贝到 /tcb/files/rootcmds目录,在系统默认情况下,此目录中有shutdown命令,此步骤省略;


4、修改命令文件的执行权限,使得它们与文件控制数据库/etc/auth/system/files确定的权限相匹配,若不匹配,可运行fixmog命令进行修正;


5、编辑授权文件/etc/auth/system/authorize,把要使用的命令以豆号打头添加到以root:打头的那一行尾部,在系统默认情况下,授权文件中有shutdown命令,此步骤省略;


6、运行sysadmsh命令选择Accounts- >User- >Examine- >Privileges修改quit用户的subsystem 授权为specify授权,并在权限列表中选择增加shutdown权限;


7、若要关机,在系统提示登入login:状态下,以quit用户登入即可实现系统关机。