当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 15 篇帖子 ] 
作者 内容
1 楼 
 文章标题 : 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-23 8:30 

注册: 2009-01-04 0:46
帖子: 54
送出感谢: 0 次
接收感谢: 0 次
有些命令是只有root才能使用的。我想让其中某些命令在普通用户下也能使用,可以这样设置吗? 比如用root身份改密码时,可以更改所有人的密码,但是普通用户就只能改自己的。我可以通过某些设置让普通用户也能改别人的吗?

我一直有个疑问,在linux下,是不是那些root专用指令在运行时先判断是不是root,不是root就拒绝执行某些功能。windows是由系统分配软件运行时的权限(比如user不能更改时间),linux是程序设计者决定软件可以执行的动作,系统本身并不限制软件的行为。如果是这样,那我们只要自己写个命令,替代passwd,就可以让普通用户也能自由的改密码了吧,当然前提是有文件修改权限。


页首
 用户资料  
 
2 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-23 8:55 

注册: 2005-11-10 19:12
帖子: 641
送出感谢: 0 次
接收感谢: 0 次
iqapple 写道:
只要自己写个命令,替代passwd,就可以让普通用户也能自由的改密码了吧,当然前提是有文件修改权限。

就是这样的,linux跟win的权限管理方式不太一样,譬如说物理接触到的主机,没有安全性可言

+s 可以让普通用户运行root的部分命令


页首
 用户资料  
 
3 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-23 9:08 
头像

注册: 2008-12-13 15:03
帖子: 395
送出感谢: 0 次
接收感谢: 1
不是由程序判定的,是由内核判定的。
是内核的权能机制。


_________________
一条狗的马甲!
对不起,我承认我是一只穿着马甲的狗!


页首
 用户资料  
 
4 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-23 9:18 

注册: 2009-01-04 0:46
帖子: 54
送出感谢: 0 次
接收感谢: 0 次
baby 写道:
iqapple 写道:
只要自己写个命令,替代passwd,就可以让普通用户也能自由的改密码了吧,当然前提是有文件修改权限。

就是这样的,linux跟win的权限管理方式不太一样,譬如说物理接触到的主机,没有安全性可言

+s 可以让普通用户运行root的部分命令

改了passwd和shadow文件属性后,用gedit成功把root密码删除了。
呵呵


页首
 用户资料  
 
5 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-23 9:24 

注册: 2009-01-04 0:46
帖子: 54
送出感谢: 0 次
接收感谢: 0 次
poweroff 写道:
不是由程序判定的,是由内核判定的。
是内核的权能机制。


内核似乎只有资源访问控制,貌似不能控制程序的行为。


页首
 用户资料  
 
6 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-23 9:48 

注册: 2005-11-10 19:12
帖子: 641
送出感谢: 0 次
接收感谢: 0 次
Shell OS控制?


页首
 用户资料  
 
7 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-23 10:00 

注册: 2009-01-04 0:46
帖子: 54
送出感谢: 0 次
接收感谢: 0 次
baby 写道:
Shell OS控制?

不懂你说的是什么意思。

我是改了shadow权限以后,用gedit这个软件改掉了root的密码


页首
 用户资料  
 
8 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-24 0:54 
头像

注册: 2008-07-30 23:21
帖子: 13427
地址: freebuilder@yeah.net
系统: Debian stable AMD64
送出感谢: 38
接收感谢: 128
passwd 是 u+s 程序,运行时的确是以根账户运行的,但它自己不会让非根账户修改别人的口令。除非你弄个程序替换掉它。这就是 uid 和 euid 的缘故。
UNIX 的权限和 Windows 的没有区别,都是自主访问控制,且没有 Windows 的灵活及负责,除非你不了解 Windows 。


_________________
(2015-11-16 更新)适合 WM 的截图脚本
(2015-08-24 更新)Debian、Ubuntu 源列表说明
(2013-02-01 首发)文字如何绘出
▷▷ 【更 多 在 此】 ◁◁
箪食瓢饮随遇安,不求栋梁求参天。
【初韵】一门牛逼的编程语言。


页首
 用户资料  
 
9 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-24 3:34 
头像

注册: 2008-09-18 13:11
帖子: 2797
送出感谢: 1
接收感谢: 458
楼上说Unix的权限没有Windows 的灵活及负责,是因为你根本不了解Unix。ACL这东西都出现多少年了


页首
 用户资料  
 
10 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-24 12:56 
头像

注册: 2008-07-30 23:21
帖子: 13427
地址: freebuilder@yeah.net
系统: Debian stable AMD64
送出感谢: 38
接收感谢: 128
UNIX 的 ACL 没有 NT 的 ACL 复杂而灵活


_________________
(2015-11-16 更新)适合 WM 的截图脚本
(2015-08-24 更新)Debian、Ubuntu 源列表说明
(2013-02-01 首发)文字如何绘出
▷▷ 【更 多 在 此】 ◁◁
箪食瓢饮随遇安,不求栋梁求参天。
【初韵】一门牛逼的编程语言。


页首
 用户资料  
 
11 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-24 13:15 
头像

注册: 2009-04-10 11:15
帖子: 721
地址: 三民主义国国民权利省我的选择市中共下台镇
送出感谢: 0 次
接收感谢: 14
关于摸拟问题可以用fakeroot.


_________________
强烈反对M$的ARM Secure Boot 锁定要求,大家请签名反对
http://www.fsf.org/campaigns/secure-boo ... cted-boot/


页首
 用户资料  
 
12 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-25 7:22 

注册: 2009-01-04 0:46
帖子: 54
送出感谢: 0 次
接收感谢: 0 次
看了楼上的回复学习了。

其实我想说的并不是permission,而是类似windows中right的内容。比如windows中可以设置用户不能关机,还可以设置用户可以在内存中锁定页。但是我想在linux中一切都是文件的话应该只保留permission就可以了。


页首
 用户资料  
 
13 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-25 7:22 

注册: 2009-01-04 0:46
帖子: 54
送出感谢: 0 次
接收感谢: 0 次
看了楼上的回复学习了。

其实我想说的并不是permission,而是类似windows中right的内容。比如windows中可以设置用户不能关机,还可以设置用户可以在内存中锁定页。但是我想在linux中一切都是文件的话应该只保留permission就可以了。


页首
 用户资料  
 
14 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-25 7:23 

注册: 2009-01-04 0:46
帖子: 54
送出感谢: 0 次
接收感谢: 0 次
看了楼上的回复学习了。

其实我想说的并不是permission,而是类似windows中right的内容。比如windows中可以设置用户不能关机,还可以设置用户可以在内存中锁定页。但是我想在linux中一切都是文件的话应该只保留permission就可以了。


页首
 用户资料  
 
15 楼 
 文章标题 : Re: 一个关于linux下root命令的疑问
帖子发表于 : 2010-11-25 7:24 

注册: 2009-01-04 0:46
帖子: 54
送出感谢: 0 次
接收感谢: 0 次
晕,网关问题多发了几遍 :em20


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 15 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 5 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译