賦予普通用戶特殊權(quán)限_第1頁
賦予普通用戶特殊權(quán)限_第2頁
賦予普通用戶特殊權(quán)限_第3頁
賦予普通用戶特殊權(quán)限_第4頁
賦予普通用戶特殊權(quán)限_第5頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、在i系統(tǒng)中,管理員往往不止一人,若每位管理員都用r身份進(jìn)行管理工作,根本無法弄清楚誰該做什么。所以最好的方式是:管理員(e)e當(dāng)系統(tǒng)的r,然后創(chuàng)建一些普通用戶,分配一部分系統(tǒng)管理工作給他們。我們不可以使用s讓他們直接變成ro因為這些用戶都必須知道r的密碼,這種方法很不安全,而且也不符合我們的分工需求。一般的做法是利用權(quán)限的設(shè)置,依工作性質(zhì)分類,讓特殊身份的用戶成為同一個工作組,并設(shè)置工作組權(quán)限。例如:要www這位用戶負(fù)責(zé)管理網(wǎng)站數(shù)據(jù),一般hee的進(jìn)程出的所有者是www,您可以設(shè)置用戶www與www為同一工作組,并設(shè)置默認(rèn)存放網(wǎng)頁目錄srhh的工作組權(quán)限為可讀、可寫、可執(zhí)行,這樣屬于此工作組的每

2、位用戶就可以進(jìn)行網(wǎng)頁的管理了。但這并不是最好的解決辦法,例如管理員想授予一個普通用戶關(guān)機(jī)的權(quán)限,這時使用上述的辦法就不是很理想。這時您也許會想,我只讓這個用戶可以以r身份執(zhí)行sh命令就行了。完全沒錯,可惜在通常的i系統(tǒng)中無法實現(xiàn)這一功能,不過已經(jīng)有了工具可以實現(xiàn)這樣的功能sds通過維護(hù)一個特權(quán)到用戶名映射的數(shù)據(jù)庫將特權(quán)分配給不同的用戶,這些特權(quán)可由數(shù)據(jù)庫中所列的一些不同的命令來識別。為了獲得某一特權(quán)項,有資格的用戶只需簡單地在命令行輸入s與命令名之后,按照提示再次輸入口令(用戶自己的口令,不是r用戶口令)。例如,s允許普通用戶格式化磁盤,但是卻沒有賦予其他的r用戶特權(quán)。s工具由文件es進(jìn)行配置

3、,該文件包含所有可以訪問s工具的用戶列表并定義了他們的特權(quán)。一個典型的es條目e如下:ii這個條目使得用戶ii作為超級用戶訪問所有應(yīng)用程序,如用戶ii需要作為超級用戶運(yùn)行命令,他只需簡單地在命令前加上前綴sd因此,要以r用戶的身份執(zhí)行命令rmii可以輸入如下命令:ssrsisers注意:命令要寫絕對路徑,srs默認(rèn)不在普通用戶的搜索路徑中,或者加入此路徑:srsoH外,e不同系統(tǒng)命令的路徑不盡相同,可以使用命令“whereis命令名”來查找其路徑。這時會顯示下面的輸出結(jié)果:etrustyouhavereceivedtheusuallecturefromthelocalSysministrato

4、r.Itusualoilsdowntothesetwothings:)Respecttheprivacyothers.rehi如果正確地輸入了口令,命令將會以用戶身份執(zhí)行。注意:配置文件必須使用命令來編輯。只要把相應(yīng)的用戶名、主機(jī)名和許可的命令列表以標(biāo)準(zhǔn)的格式加入到文件,并保存就可以生效,再看一個例子。管理員需要允許用戶在主機(jī)上執(zhí)行和命令,在中加入:注意:命令一定要使用絕對路徑,以避免其他目錄的同名命令被執(zhí)行,從而造成安全隱患。然后保存退出,用戶想執(zhí)行命令時,只要在提示符下運(yùn)行下列命令:輸入正確的密碼,就可以重啟服務(wù)器了。如果您想對一組用戶進(jìn)行定義,可以在組名前加上%,對其進(jìn)行設(shè)置,如:%c,

5、gALL=(ALL)ALL另外,還可以利用別名來簡化配置文件。別名類似組的概念,有用戶別名、主機(jī)別名和命令別名。多個用戶可以首先用一個別名來定義,然后在規(guī)定他們可以執(zhí)行什么命令的時候使用別名就可以了,這個配置對所有用戶都生效。主機(jī)別名和命令別名也是如此。注意使用前先要在中定義:AA項,在其后面加入相應(yīng)A的名稱,也以逗號分隔開就可以了,舉例如下:ASAl,asADM,IgN:SAl,asSHUTDOWNADMINSSSHUTDOWN再看這個例子:ADMINSALL=(ANOPASSWD:A表示允許ADN不用口令執(zhí)行一切操作,其中“NOPASSWD:”項定義了用戶執(zhí)行操作時不需要輸入口令。命令還可以加上一些參數(shù),完成一些輔助的功能,如會顯示出類似這樣的信息:說明允許用戶執(zhí)行命令。這個參數(shù)可以使用戶查看自己目前可以在中執(zhí)行哪些命令。在命令提示符下鍵入命令會列出所有參數(shù),其他一些參數(shù)如下:顯示版本編號。顯示命令的使用參數(shù)。因為在第一次執(zhí)行時或是在分鐘內(nèi)沒有執(zhí)行(預(yù)設(shè)為)會詢問密碼。這個參數(shù)是重新做一次確認(rèn),如果超過分鐘,也會問密碼。將會強(qiáng)迫使用者在下一次執(zhí)行時詢問密碼(不論有沒有超過分鐘)。將要執(zhí)行的命令放在背景執(zhí)行??梢愿膯柮艽a的提示語,其中會替換為使用者的賬號名稱,會顯示主機(jī)名稱。不加此參數(shù),代表要以的身份執(zhí)行命令(為該執(zhí)行環(huán)境變量中的所指定的的身份執(zhí)行命令,而

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論