在SCO Unix系統(tǒng)管理中，常常會(huì)遇到這樣的問(wèn)題：如何讓一個(gè)普通用戶(hù)既沒(méi)有超級(jí)用戶(hù)權(quán)限，但還能執(zhí)行個(gè)別超級(jí)用戶(hù)命令或文件？其實(shí)，做到這一點(diǎn)并不難，我們可以通過(guò)對(duì)這些文件進(jìn)行授權(quán)處理來(lái)達(dá)到這種目的。 例如：xtgl 是一個(gè)普通用戶(hù)，主要做一些系統(tǒng)日常管理工作，但有時(shí)要執(zhí)行一些 Root 命令，如shutdown、wall 等，而且還要執(zhí)行自編的必須在超級(jí)用戶(hù)下運(yùn)行的文件（如：rcgl. sh等）。此時(shí)，除非xtgl是超級(jí)用戶(hù)，否則只有通過(guò)對(duì)這些文件授權(quán)才能達(dá)到目的。具體步驟如下： １．將被授權(quán)的文件拷貝到 /tcb/files/rootcmds 目錄下； ２．運(yùn)行 fixmog 命令修改文件權(quán)限，或直接改為555； ３．編輯授權(quán)文件 /etc/auth/system/authorize，把被授權(quán)的文件加到以 root 標(biāo)識(shí)開(kāi)頭的行上，并用逗號(hào)分開(kāi)； ４. 運(yùn)行Scoadmin 選擇account manager； ５．選定用戶(hù) xtgl； ６．在user下拉菜單中選擇 Authorization; ７．除去“[＊] use system default authorizations for this user account”語(yǔ)句中的＊號(hào)，不使用系統(tǒng)默認(rèn)授權(quán)文件； ８．在not authorized欄中選定要授權(quán)的文件并回車(chē)進(jìn)行授權(quán)，同樣，還可以在authorized 欄中除去已授權(quán)的文件； ９．在xtgl用戶(hù)的.profile文件中加入/tcb/bin/asroot rcgl.sh。 這樣，一個(gè)普通用戶(hù)xtgl就可以在沒(méi)有超級(jí)用戶(hù)權(quán)限的情況下，具有了執(zhí)行個(gè)別超級(jí)用戶(hù)命令或文件的權(quán)限。