当前位置: 技术问答>linux和unix
普通用户执行restart命令
来源: 互联网 发布时间:2017-01-06
本文导语: linux中怎么能让普通用户也能执行restart,将restart命令的权限开放给普通指定用户; | 重启这种操作需要操作硬件,root权限是必须的,这个提权的方法不错 http://blog.csdn.net/tenfyguo/article/details/680154...
linux中怎么能让普通用户也能执行restart,将restart命令的权限开放给普通指定用户;
|
重启这种操作需要操作硬件,root权限是必须的,这个提权的方法不错
http://blog.csdn.net/tenfyguo/article/details/6801544
http://blog.csdn.net/tenfyguo/article/details/6801544
|
创建一个单独的目录,并将该目录添加到该用户的PATH 环境变量中,将该用户需要使用的命令cp 过来。
或者自己封装一层,在程序里提升权限。
或者自己封装一层,在程序里提升权限。
|
Linux虽然所有的命令都是3x权限,但是有些命令隐含只有root才能执行,加了path也没用,切到目录下直接run都没戏,restart就是其中之一……
建议不要让普通用户拥有这些危险功能的权限,你想想,管理员还没说什么呢,一个普通用户ssh进来就把服务器重启了,这不是太可怕了吗……
如果非要赋予这些权限,我知道的办法就是设置pam,就像fedora一样,利用pam机制来实现普通用户直接执行一些只有root才能直线的权限,这个LZ自己去网上找找方法吧,不过这种方法也是非常危险的……
其实利用sudo来对普通用户释放权限是非常有效的办法,sudo根本不会要求输入root密码,而是要求输入用户本身的密码,所以不用担心造成root密码的泄露……
另外,LZ完全可以把su这个命令保护起来,只有特定的用户或者用户组才可以su,其他人就算知道root密码也不能su,这样是非常安全的……
建议不要让普通用户拥有这些危险功能的权限,你想想,管理员还没说什么呢,一个普通用户ssh进来就把服务器重启了,这不是太可怕了吗……
如果非要赋予这些权限,我知道的办法就是设置pam,就像fedora一样,利用pam机制来实现普通用户直接执行一些只有root才能直线的权限,这个LZ自己去网上找找方法吧,不过这种方法也是非常危险的……
其实利用sudo来对普通用户释放权限是非常有效的办法,sudo根本不会要求输入root密码,而是要求输入用户本身的密码,所以不用担心造成root密码的泄露……
另外,LZ完全可以把su这个命令保护起来,只有特定的用户或者用户组才可以su,其他人就算知道root密码也不能su,这样是非常安全的……