一个关于linux下root命令的疑问

系统安装、升级讨论
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
回复
iqapple
帖子: 54
注册时间: 2009-01-04 0:46

一个关于linux下root命令的疑问

#1

帖子 iqapple » 2010-11-23 8:30

有些命令是只有root才能使用的。我想让其中某些命令在普通用户下也能使用,可以这样设置吗? 比如用root身份改密码时,可以更改所有人的密码,但是普通用户就只能改自己的。我可以通过某些设置让普通用户也能改别人的吗?

我一直有个疑问,在linux下,是不是那些root专用指令在运行时先判断是不是root,不是root就拒绝执行某些功能。windows是由系统分配软件运行时的权限(比如user不能更改时间),linux是程序设计者决定软件可以执行的动作,系统本身并不限制软件的行为。如果是这样,那我们只要自己写个命令,替代passwd,就可以让普通用户也能自由的改密码了吧,当然前提是有文件修改权限。
baby
帖子: 641
注册时间: 2005-11-10 19:12

Re: 一个关于linux下root命令的疑问

#2

帖子 baby » 2010-11-23 8:55

iqapple 写了:只要自己写个命令,替代passwd,就可以让普通用户也能自由的改密码了吧,当然前提是有文件修改权限。
就是这样的,linux跟win的权限管理方式不太一样,譬如说物理接触到的主机,没有安全性可言

+s 可以让普通用户运行root的部分命令
头像
poweroff
帖子: 395
注册时间: 2008-12-13 15:03

Re: 一个关于linux下root命令的疑问

#3

帖子 poweroff » 2010-11-23 9:08

不是由程序判定的,是由内核判定的。
是内核的权能机制。
一条狗的马甲!
对不起,我承认我是一只穿着马甲的狗!
iqapple
帖子: 54
注册时间: 2009-01-04 0:46

Re: 一个关于linux下root命令的疑问

#4

帖子 iqapple » 2010-11-23 9:18

baby 写了:
iqapple 写了:只要自己写个命令,替代passwd,就可以让普通用户也能自由的改密码了吧,当然前提是有文件修改权限。
就是这样的,linux跟win的权限管理方式不太一样,譬如说物理接触到的主机,没有安全性可言

+s 可以让普通用户运行root的部分命令
改了passwd和shadow文件属性后,用gedit成功把root密码删除了。
呵呵
iqapple
帖子: 54
注册时间: 2009-01-04 0:46

Re: 一个关于linux下root命令的疑问

#5

帖子 iqapple » 2010-11-23 9:24

poweroff 写了:不是由程序判定的,是由内核判定的。
是内核的权能机制。
内核似乎只有资源访问控制,貌似不能控制程序的行为。
baby
帖子: 641
注册时间: 2005-11-10 19:12

Re: 一个关于linux下root命令的疑问

#6

帖子 baby » 2010-11-23 9:48

Shell OS控制?
iqapple
帖子: 54
注册时间: 2009-01-04 0:46

Re: 一个关于linux下root命令的疑问

#7

帖子 iqapple » 2010-11-23 10:00

baby 写了:Shell OS控制?
不懂你说的是什么意思。

我是改了shadow权限以后,用gedit这个软件改掉了root的密码
头像
自由建客
帖子: 13468
注册时间: 2008-07-30 23:21
系统: Debian stable AMD64

Re: 一个关于linux下root命令的疑问

#8

帖子 自由建客 » 2010-11-24 0:54

passwd 是 u+s 程序,运行时的确是以根账户运行的,但它自己不会让非根账户修改别人的口令。除非你弄个程序替换掉它。这就是 uid 和 euid 的缘故。
UNIX 的权限和 Windows 的没有区别,都是自主访问控制,且没有 Windows 的灵活及负责,除非你不了解 Windows 。
头像
astolia
论坛版主
帖子: 6703
注册时间: 2008-09-18 13:11

Re: 一个关于linux下root命令的疑问

#9

帖子 astolia » 2010-11-24 3:34

楼上说Unix的权限没有Windows 的灵活及负责,是因为你根本不了解Unix。ACL这东西都出现多少年了
头像
自由建客
帖子: 13468
注册时间: 2008-07-30 23:21
系统: Debian stable AMD64

Re: 一个关于linux下root命令的疑问

#10

帖子 自由建客 » 2010-11-24 12:56

UNIX 的 ACL 没有 NT 的 ACL 复杂而灵活
头像
lxr1234
帖子: 721
注册时间: 2009-04-10 11:15
来自: 三民主义国国民权利省我的选择市中共下台镇

Re: 一个关于linux下root命令的疑问

#11

帖子 lxr1234 » 2010-11-24 13:15

关于摸拟问题可以用fakeroot.
强烈反对M$的ARM Secure Boot 锁定要求,大家请签名反对
http://www.fsf.org/campaigns/secure-boo ... cted-boot/
iqapple
帖子: 54
注册时间: 2009-01-04 0:46

Re: 一个关于linux下root命令的疑问

#12

帖子 iqapple » 2010-11-25 7:22

看了楼上的回复学习了。

其实我想说的并不是permission,而是类似windows中right的内容。比如windows中可以设置用户不能关机,还可以设置用户可以在内存中锁定页。但是我想在linux中一切都是文件的话应该只保留permission就可以了。
iqapple
帖子: 54
注册时间: 2009-01-04 0:46

Re: 一个关于linux下root命令的疑问

#13

帖子 iqapple » 2010-11-25 7:22

看了楼上的回复学习了。

其实我想说的并不是permission,而是类似windows中right的内容。比如windows中可以设置用户不能关机,还可以设置用户可以在内存中锁定页。但是我想在linux中一切都是文件的话应该只保留permission就可以了。
iqapple
帖子: 54
注册时间: 2009-01-04 0:46

Re: 一个关于linux下root命令的疑问

#14

帖子 iqapple » 2010-11-25 7:23

看了楼上的回复学习了。

其实我想说的并不是permission,而是类似windows中right的内容。比如windows中可以设置用户不能关机,还可以设置用户可以在内存中锁定页。但是我想在linux中一切都是文件的话应该只保留permission就可以了。
iqapple
帖子: 54
注册时间: 2009-01-04 0:46

Re: 一个关于linux下root命令的疑问

#15

帖子 iqapple » 2010-11-25 7:24

晕,网关问题多发了几遍 :em20
回复