今天，我們來(lái)講一下Unix操作系統(tǒng)的知識(shí)。Unix操作系統(tǒng)是一個(gè)比較完善的多用戶(hù)操作系統(tǒng)。多個(gè)用戶(hù)可以在同一個(gè)Unix操作系統(tǒng)上進(jìn)行各自的操作，而不會(huì)發(fā)生相互的干擾。不過(guò)為了提高Unix操作系統(tǒng)多用戶(hù)操作的安全性，Unix工程師仍然要采取一些必要的措施。

只允許特定的用戶(hù)才能夠關(guān)機(jī)或者重新啟動(dòng)操作系統(tǒng)

當(dāng)有多個(gè)用戶(hù)在Unix操作系統(tǒng)上進(jìn)行操作的時(shí)候，如果其中某個(gè)用戶(hù)心血來(lái)潮把Unix操作系統(tǒng)關(guān)機(jī)或者重新啟動(dòng)的話(huà)，那么對(duì)于其他用戶(hù)來(lái)說(shuō)就會(huì)造成一個(gè)致命的打擊。為此通常情況下，Unix操作系統(tǒng)工程師最好能夠限制只有特定的用戶(hù)才能夠重新啟動(dòng)Unix操作系統(tǒng)或者進(jìn)行關(guān)機(jī)操作。當(dāng)某個(gè)用戶(hù)因?yàn)樘囟ǖ脑蛐枰匦聠?dòng)Unix操作系統(tǒng)的話(huà)，必須匯報(bào)給系統(tǒng)工程師或者其他特定的用戶(hù)，讓它來(lái)查看其他用戶(hù)的現(xiàn)有活動(dòng)并判斷能否重新啟動(dòng)操作系統(tǒng)。

通常情下，關(guān)閉Unix操作系統(tǒng)或者重新啟動(dòng)這是超級(jí)用戶(hù)的特權(quán)。這跟Windows操作系統(tǒng)有比較大的差異。雖然說(shuō)系統(tǒng)工程師通常不會(huì)把root超級(jí)用戶(hù)的密碼告知給其他用戶(hù)，但是往往系統(tǒng)工程師還是希望有一個(gè)獨(dú)立的帳號(hào)來(lái)管理Unix操作系統(tǒng)的開(kāi)關(guān)機(jī)以及重新啟動(dòng)。特別是把Unix操作系統(tǒng)當(dāng)作服務(wù)器的話(huà)，更有必要設(shè)置一個(gè)獨(dú)立的帳號(hào)來(lái)進(jìn)行管理。

在Unix操作系統(tǒng)中為了設(shè)置一個(gè)賬戶(hù)具有開(kāi)關(guān)機(jī)的權(quán)利，沒(méi)有在Windows操作系統(tǒng)中那么簡(jiǎn)單，只需要把用戶(hù)加入管理組即可。在Unix要?jiǎng)?chuàng)建一個(gè)賬戶(hù)其具有重新啟動(dòng)或者關(guān)機(jī)權(quán)利，操作上會(huì)稍微麻煩一點(diǎn)。一般來(lái)說(shuō)，通過(guò)兩個(gè)步驟基本上可以搞定。

第一步：先創(chuàng)建一個(gè)普通用戶(hù)，并賦予其路徑、命令等相關(guān)的參數(shù)。如筆者就先通過(guò)useradd命令創(chuàng)建一個(gè)普通用戶(hù)。具體命令如下：Useradd –u 120 –g group –s /bin/sh –d /home/shut –m shut(或者reboot) 。

這個(gè)命令主要用來(lái)創(chuàng)建一個(gè)偶同的用戶(hù)。對(duì)于這個(gè)命令的參數(shù)筆者想不用再多過(guò)多的說(shuō)明了。這里需要強(qiáng)調(diào)的一點(diǎn)是，在使用Useradd命令增加用戶(hù)的時(shí)候，不能夠直接把用戶(hù)的UID設(shè)置為0(超級(jí)用戶(hù)的Uid)。因?yàn)閁nix操作系統(tǒng)不允許重復(fù)使用超級(jí)用戶(hù)的UID。

第二步：賦予其重新啟動(dòng)或者關(guān)機(jī)的權(quán)限。由于關(guān)機(jī)或者重新啟動(dòng)是超級(jí)用戶(hù)的特權(quán)，為此這個(gè)用戶(hù)建立后還沒(méi)有關(guān)機(jī)的權(quán)限。此時(shí)需要系統(tǒng)工程師更改相關(guān)的文件，讓這個(gè)用戶(hù)具有這方面的權(quán)限。如系統(tǒng)工程師可以修改/etc/passwd文件，找到剛才建立的用戶(hù)，并把這個(gè)用戶(hù)的UID設(shè)置為0即可。此時(shí)因?yàn)橛脩?hù)的UID為0，故其就有超級(jí)用戶(hù)的特權(quán)。

另外需要注意的是，有時(shí)候系統(tǒng)工程師出于安全的考慮，可能希望這個(gè)用戶(hù)只具有關(guān)機(jī)或者重新啟動(dòng)操作系統(tǒng)的權(quán)利，而不希望其做其他的事情。因?yàn)榇藭r(shí)這個(gè)賬戶(hù)具有了系統(tǒng)root特權(quán)用戶(hù)的權(quán)限，故其對(duì)于Unix操作系統(tǒng)來(lái)說(shuō)具有完全控制的權(quán)限。這對(duì)于Unix操作系統(tǒng)來(lái)說(shuō)可能會(huì)存在一定的安全隱患。所以說(shuō)系統(tǒng)工程師的這個(gè)考慮也是必要的。

如果要讓系統(tǒng)工程師之能夠執(zhí)行shutdown或者reboot命令、而不能夠進(jìn)行其他任何維護(hù)動(dòng)作的話(huà)，則可以修改用戶(hù)的.profile文件，將shutdown等命令插入到這個(gè)用戶(hù)的profile文件中。另外一些有些專(zhuān)家說(shuō)最好在這個(gè)命令前面再加上exec指令，對(duì)于這個(gè)做法筆者不知可否。筆者個(gè)人覺(jué)得有點(diǎn)畫(huà)蛇添足的味道。各位讀者可以自己去試試看，有否這個(gè)必要。

這次，我們關(guān)于Unix操作系統(tǒng)的知識(shí)，我們就講到這里。

【編輯推薦】

1. Unix操作系統(tǒng)病毒之ELK CLONER
2. 舉例Unix操作系統(tǒng)gzip命令的使用
3. 簡(jiǎn)析Unix操作系統(tǒng)gzip命令
4. 舉例解釋Unix操作系統(tǒng)tar命令
5. 學(xué)習(xí)筆記Unix操作系統(tǒng)tar命令