下載本文檔
版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、在i系統(tǒng)中,管理員往往不止一人,若每位管理員都用r身份進(jìn)行管理工作,根本無法弄清楚誰該做什么。所以最好的方式是:管理員(e)e當(dāng)系統(tǒng)的r,然后創(chuàng)建一些普通用戶,分配一部分系統(tǒng)管理工作給他們。我們不可以使用s讓他們直接變成ro因為這些用戶都必須知道r的密碼,這種方法很不安全,而且也不符合我們的分工需求。一般的做法是利用權(quán)限的設(shè)置,依工作性質(zhì)分類,讓特殊身份的用戶成為同一個工作組,并設(shè)置工作組權(quán)限。例如:要www這位用戶負(fù)責(zé)管理網(wǎng)站數(shù)據(jù),一般hee的進(jìn)程出的所有者是www,您可以設(shè)置用戶www與www為同一工作組,并設(shè)置默認(rèn)存放網(wǎng)頁目錄srhh的工作組權(quán)限為可讀、可寫、可執(zhí)行,這樣屬于此工作組的每
2、位用戶就可以進(jìn)行網(wǎng)頁的管理了。但這并不是最好的解決辦法,例如管理員想授予一個普通用戶關(guān)機(jī)的權(quán)限,這時使用上述的辦法就不是很理想。這時您也許會想,我只讓這個用戶可以以r身份執(zhí)行sh命令就行了。完全沒錯,可惜在通常的i系統(tǒng)中無法實現(xiàn)這一功能,不過已經(jīng)有了工具可以實現(xiàn)這樣的功能sds通過維護(hù)一個特權(quán)到用戶名映射的數(shù)據(jù)庫將特權(quán)分配給不同的用戶,這些特權(quán)可由數(shù)據(jù)庫中所列的一些不同的命令來識別。為了獲得某一特權(quán)項,有資格的用戶只需簡單地在命令行輸入s與命令名之后,按照提示再次輸入口令(用戶自己的口令,不是r用戶口令)。例如,s允許普通用戶格式化磁盤,但是卻沒有賦予其他的r用戶特權(quán)。s工具由文件es進(jìn)行配置
3、,該文件包含所有可以訪問s工具的用戶列表并定義了他們的特權(quán)。一個典型的es條目e如下:ii這個條目使得用戶ii作為超級用戶訪問所有應(yīng)用程序,如用戶ii需要作為超級用戶運(yùn)行命令,他只需簡單地在命令前加上前綴sd因此,要以r用戶的身份執(zhí)行命令rmii可以輸入如下命令:ssrsisers注意:命令要寫絕對路徑,srs默認(rèn)不在普通用戶的搜索路徑中,或者加入此路徑:srsoH外,e不同系統(tǒng)命令的路徑不盡相同,可以使用命令“whereis命令名”來查找其路徑。這時會顯示下面的輸出結(jié)果:etrustyouhavereceivedtheusuallecturefromthelocalSysministrato
4、r.Itusualoilsdowntothesetwothings:)Respecttheprivacyothers.rehi如果正確地輸入了口令,命令將會以用戶身份執(zhí)行。注意:配置文件必須使用命令來編輯。只要把相應(yīng)的用戶名、主機(jī)名和許可的命令列表以標(biāo)準(zhǔn)的格式加入到文件,并保存就可以生效,再看一個例子。管理員需要允許用戶在主機(jī)上執(zhí)行和命令,在中加入:注意:命令一定要使用絕對路徑,以避免其他目錄的同名命令被執(zhí)行,從而造成安全隱患。然后保存退出,用戶想執(zhí)行命令時,只要在提示符下運(yùn)行下列命令:輸入正確的密碼,就可以重啟服務(wù)器了。如果您想對一組用戶進(jìn)行定義,可以在組名前加上%,對其進(jìn)行設(shè)置,如:%c,
5、gALL=(ALL)ALL另外,還可以利用別名來簡化配置文件。別名類似組的概念,有用戶別名、主機(jī)別名和命令別名。多個用戶可以首先用一個別名來定義,然后在規(guī)定他們可以執(zhí)行什么命令的時候使用別名就可以了,這個配置對所有用戶都生效。主機(jī)別名和命令別名也是如此。注意使用前先要在中定義:AA項,在其后面加入相應(yīng)A的名稱,也以逗號分隔開就可以了,舉例如下:ASAl,asADM,IgN:SAl,asSHUTDOWNADMINSSSHUTDOWN再看這個例子:ADMINSALL=(ANOPASSWD:A表示允許ADN不用口令執(zhí)行一切操作,其中“NOPASSWD:”項定義了用戶執(zhí)行操作時不需要輸入口令。命令還可以加上一些參數(shù),完成一些輔助的功能,如會顯示出類似這樣的信息:說明允許用戶執(zhí)行命令。這個參數(shù)可以使用戶查看自己目前可以在中執(zhí)行哪些命令。在命令提示符下鍵入命令會列出所有參數(shù),其他一些參數(shù)如下:顯示版本編號。顯示命令的使用參數(shù)。因為在第一次執(zhí)行時或是在分鐘內(nèi)沒有執(zhí)行(預(yù)設(shè)為)會詢問密碼。這個參數(shù)是重新做一次確認(rèn),如果超過分鐘,也會問密碼。將會強(qiáng)迫使用者在下一次執(zhí)行時詢問密碼(不論有沒有超過分鐘)。將要執(zhí)行的命令放在背景執(zhí)行??梢愿膯柮艽a的提示語,其中會替換為使用者的賬號名稱,會顯示主機(jī)名稱。不加此參數(shù),代表要以的身份執(zhí)行命令(為該執(zhí)行環(huán)境變量中的所指定的的身份執(zhí)行命令,而
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- Unit 3 Section A 1a-2d 教學(xué)設(shè)計2023-2024學(xué)年人教版八年級英語下冊
- 2024女白領(lǐng)懷孕單位解除勞動合同
- 11 葡萄溝 教學(xué)設(shè)計 -2024-2025學(xué)年小學(xué)語文二年級上冊統(tǒng)編版
- 2024土地征用合同范本
- 2024多人合伙協(xié)議合同范本
- 2024商品房銷售代理合同模板
- 2024商鋪租賃合同終止協(xié)議書
- Unit 4 My Favourite Subject Section B(教學(xué)教學(xué)設(shè)計) 2024-2025學(xué)年人教版(2024)七年級英語上冊
- 2024外墻保溫工程合同范本
- 2024委培技術(shù)合同范文
- 紅領(lǐng)巾監(jiān)督崗檢查記錄表
- 建筑施工現(xiàn)場生活住宿區(qū)安全檢查表
- 大連理工大學(xué)大學(xué)物理期末考試試卷
- 初中人教版勞動教育教案
- 微信小程序運(yùn)營方案
- 2019電力建設(shè)施工技術(shù)規(guī)范 第1部分:土建結(jié)構(gòu)工程
- 大學(xué)生勞動教育ppt
- 正心頌缽-頌缽療愈師培訓(xùn)
- 論產(chǎn)品質(zhì)量是生產(chǎn)出來的的
- 課后服務(wù)教師聘任協(xié)議書
- 王化成財務(wù)管理學(xué)講義
評論
0/150
提交評論