在多人共用一台電腦或管理區域網時,常常會遇到這種情況:普通使用者必須執行某個命令,比如關機。但普通使用者卻不具備足夠的許可權,而出於隱私和安全的考慮我們又不希望把root密碼告訴別人。
有兩種方法可以解決這一問題。
第一種方法是設定命令檔案的suid,可以使普通使用者以此檔案的擁有者的身份執行該程式,具體命令為 chmod u+s file ,file為你想讓別人執行的檔案。還可以設定guid,讓使用者以檔案所屬組的身份執行程式,命令為 chmod g+s file。
第二種方法是使用sudo程式,它可以使某個使用者以特定的身份去執行程式,當然也能以root身份去執行,它相比第一種方法更安全也便於維護。在redhat發行版的光碟裡就有這個工具。使用方法為,在終端中輸入visudo編輯sudoers檔案,在空白處新增以下四行:
host_alias myhost=localhost
user_alias myuser=a的使用者名稱,b的使用者名稱
cmnd_alias myfile=a和b要執行的程式路徑
myuser myhost=nopasswd:myfile
注意大小寫,以後要增加新的程式或使用者時,直接更改前三行即可。如果要讓某個不知道root密碼的使用者具有全部許可權,除了執行某些危險程式(如格式化),只需增加:
cmnd_alias danger=危險程式的路徑
c的使用者名稱 all=(all) nopasswd:all,!danger
設定完成後,和vi一樣儲存退出,編輯器會自動檢查你的語法是否正確,如果出錯按 e 可以回去修改。然後該使用者即可以「sudo+空格+某命令」的格式執行具體命令了。(佚名)
在xmms中享受ape
簡單實用 Linux作業系統三則超酷技巧
linux下修改mac位址 1.關閉網絡卡裝置 sbin ifconfig eth0 down 2.修改mac位址 sbin ifconfig eth0 hw ether mac位址 3.重啟網絡卡 sbin ifconfig eth0 up 河北 李順 讓普通使用者安全執行管理員程式 在多人共用一...
ACCESS使用技巧三則
1 固定某一字段的長度 在某些情況下,我們需要對使用者輸入的資料的正確性進行檢驗。有這樣一種情況,對於 零件號 字段,它的字元長度固定為10位。我們可以在該錶的設計模式下,在有效性規 則中輸入 len 零件號 10 不要輸入引號 以後,當我們在 零件號 欄位中輸入的 字元長度不是10位時,acces...
Linux使用技巧33則
原貼 http www.turingtoday.net www articlecontent.asp?id 2206 1 host的樂趣 host能夠用來查詢網域名稱,然而它可以得到更多的資訊。host t mx linux.com可以查詢出linux.com的mx記錄,以及處理mail的host的...