巧用quit用戶實現SCO UNIX 系統普通用戶關機

火星人 @ 2014-03-12 , reply:0


  我們知道由於SCO UNIX系統的高可靠性和高安全性,shutdown、haltsys等系統關機命令需要超級用戶許可權才能執行。我們一般的關機步驟是以root超級用戶登入或用su命令切換到超級用戶狀態下,然後執行關機命令關機,而超級用戶口令出於安全性的考慮,一般不可隨便公開,那麼普通用戶能否執行關機命令呢?回答是肯定的。創建關機用戶quit,然後給它設置相應的許可權,便可實現上述操作。實現方法有二種,具體操作如下:

---- 方法一:建立quit用戶,修改quit用戶屬性,使其成為超級用戶,實現系統關機。此方法設置比較簡單,但是存在安全隱患,因為quit是超級用戶,若在quit登入過程中按delete鍵中斷運行,則可進入超級用戶狀態,擁有超級用戶的一切許可權。

1、以超級用戶登入系統,執行sysadmsh命令選擇Accounts- >User- >Create創建quit用戶,所有選項都以預設設置;


2、執行命令#cd /usr/quit和#vi .profile修改quit用戶的登入腳本.profile,在文件末尾加入以下一行關機命令:
---- shutdown ?g0 ?y


3、執行命令#cd /etc和#vi passwd修改quit用戶的UID項為0,使其具有超級用戶許可權;


4、若要關機,在系統提示登入login:狀態下,以quit用戶登入即可實現系統關機。

---- 方法二:建立quit用戶,使用asroot命令,使quit用戶行使超級用戶許可權,實現系統關機。此方法設置比較複雜,但是安全性較好。

1、以超級用戶登入系統,執行sysadmsh命令選擇Accounts->User->Create創建quit用戶,所有選項都以預設設置;


2、執行命令#cd /usr/quit和#vi .profile修改quit用戶的登入腳本.profile,在文件末尾加入以下一行關機命令:
---- /tcb/bin/asroot shutdown ?g0 ?y


3、把希望執行的命令拷貝到 /tcb/files/rootcmds目錄,在系統默認情況下,此目錄中有shutdown命令,此步驟省略;


4、修改命令文件的執行許可權,使得它們與文件控制資料庫/etc/auth/system/files確定的許可權相匹配,若不匹配,可運行fixmog命令進行修正;


5、編輯授權文件/etc/auth/system/authorize,把要使用的命令以豆號打頭添加到以root:打頭的那一行尾部,在系統默認情況下,授權文件中有shutdown命令,此步驟省略;


6、運行sysadmsh命令選擇Accounts- >User- >Examine- >Privileges修改quit用戶的subsystem 授權為specify授權,並在許可權列表中選擇增加shutdown許可權;


7、若要關機,在系統提示登入login:狀態下,以quit用戶登入即可實現系統關機。





[火星人 via ] 巧用quit用戶實現SCO UNIX 系統普通用戶關機已經有303次圍觀

http://www.coctec.com/docs/unix/show-post-74000.html