一个关于linux下root命令的疑问

[iqapple]

有些命令是只有root才能使用的。我想让其中某些命令在普通用户下也能使用，可以这样设置吗？ 比如用root身份改密码时，可以更改所有人的密码，但是普通用户就只能改自己的。我可以通过某些设置让普通用户也能改别人的吗？

我一直有个疑问，在linux下，是不是那些root专用指令在运行时先判断是不是root，不是root就拒绝执行某些功能。windows是由系统分配软件运行时的权限（比如user不能更改时间），linux是程序设计者决定软件可以执行的动作，系统本身并不限制软件的行为。如果是这样，那我们只要自己写个命令，替代passwd，就可以让普通用户也能自由的改密码了吧，当然前提是有文件修改权限。

[baby]

只要自己写个命令，替代passwd，就可以让普通用户也能自由的改密码了吧，当然前提是有文件修改权限。

就是这样的,linux跟win的权限管理方式不太一样,譬如说物理接触到的主机，没有安全性可言

+s 可以让普通用户运行root的部分命令

[poweroff]

不是由程序判定的，是由内核判定的。
是内核的权能机制。

[iqapple]

只要自己写个命令，替代passwd，就可以让普通用户也能自由的改密码了吧，当然前提是有文件修改权限。

就是这样的,linux跟win的权限管理方式不太一样,譬如说物理接触到的主机，没有安全性可言

+s 可以让普通用户运行root的部分命令

改了passwd和shadow文件属性后，用gedit成功把root密码删除了。
呵呵

[iqapple]

不是由程序判定的，是由内核判定的。
是内核的权能机制。

内核似乎只有资源访问控制，貌似不能控制程序的行为。

[baby]

Shell OS控制?

[iqapple]

Shell OS控制?

不懂你说的是什么意思。

我是改了shadow权限以后，用gedit这个软件改掉了root的密码

[自由建客]

passwd 是 u+s 程序，运行时的确是以根账户运行的，但它自己不会让非根账户修改别人的口令。除非你弄个程序替换掉它。这就是 uid 和 euid 的缘故。
UNIX 的权限和 Windows 的没有区别，都是自主访问控制，且没有 Windows 的灵活及负责，除非你不了解 Windows 。

[astolia]

楼上说Unix的权限没有Windows 的灵活及负责，是因为你根本不了解Unix。ACL这东西都出现多少年了

[自由建客]

UNIX 的 ACL 没有 NT 的 ACL 复杂而灵活

[lxr1234]

关于摸拟问题可以用fakeroot.

[iqapple]

看了楼上的回复学习了。

其实我想说的并不是permission，而是类似windows中right的内容。比如windows中可以设置用户不能关机，还可以设置用户可以在内存中锁定页。但是我想在linux中一切都是文件的话应该只保留permission就可以了。

[iqapple]

看了楼上的回复学习了。

其实我想说的并不是permission，而是类似windows中right的内容。比如windows中可以设置用户不能关机，还可以设置用户可以在内存中锁定页。但是我想在linux中一切都是文件的话应该只保留permission就可以了。

[iqapple]

看了楼上的回复学习了。

其实我想说的并不是permission，而是类似windows中right的内容。比如windows中可以设置用户不能关机，还可以设置用户可以在内存中锁定页。但是我想在linux中一切都是文件的话应该只保留permission就可以了。

[iqapple]

晕，网关问题多发了几遍