Ik ben bezig met UNIX-server, nu heb ik een taak te doen die tot en met 7 users, 3 van hen te maken moet hebben hetzelfde voorrecht van de root gebruiker en de rest wordt de normale gebruikers (dwz ze zijn niet gerechtigd om uit te voeren van het root commando's, noch voor scheppen of bewerken bestand )..... is er een weg om dit te doen .. zijn dringend aub ......

Bedankt voor je hulp.

De eenvoudigste en meest gruwelijke methode is om de gebruikers een UID 0. Dat is de sleutel. De iets minder gruwelijke manier is om de toegang tot de su (1M) te beperken door middel van een specifieke groep die is toegewezen aan de binaire en welke gebruikers ook delen. Tot slot kunt u overwegen om het sudo-hulpprogramma.

U kunt meerdere gebruikers met dezelfde uid? Welke gevolgen heeft dit?

Het heeft het effect van het maken van dingen die erg verwarrend, maar er zijn situaties waar het kan "zinvol". Bijvoorbeeld, ik steun een omgeving waar een klant kan drop-off en pick-up bestanden via FTP of Kermit (meer dan Telnet). Operationele eisen van dien aard zijn dat meerdere rekeningen met verschillende wachtwoorden worden gehandhaafd, maar wat mijn systeem betreft, worden alle bestanden afkomstig zijn van dezelfde klant. De "telnet" rekening is beperkt tot een BBS-achtige menu, terwijl de "FTP" rekening wordt chroot'd in een andere directory.

Wanneer u een ls-l, de gebruikersnaam in verband met de eerste vermelding door de dubbele UID in / etc / passwd is weergegeven. Anders dan dat, het is gewoon dezelfde gebruiker met twee verschillende manieren van toegang tot het systeem.

Als u uw oorspronkelijke bericht, dan zou het meer zin voor de controle van toepassing zijn als alle gebruikers "de verplichting voor root toegang", een niet-root account, dan Su'd hetzij via sudo root of door het creëren van een specifieke groep waarin alle leden deel uitmaken van gehad evenals de groep op het commando su. Dan, ter beperking van de uitvoering van su root (de eigenaar) en, historisch gezien, het wiel (de groep).

Verwarrend, niet?