摘要
《计算机世界月刊》1992年第12期介绍陈经明同志的《在XENIX中允许普通用户安全使用某些超级用户特权命令》一文,本人受益匪浅。在将该程序转用到U-NIX系统时,发现有以下几点严重不足。(1)由于启动该程序的用户已经是超级用户,因而在选择(d)项切换用户时,若输入的用户名为root(或其它超级用户名,比如shutdown,reboot等)时,则无需口令就可切换,而进入到超级用户的提示符'#',原文的(h)项就形同虚设。(2)由于用户的切换并不一定启动该用户的启动程序(.profile or.cshrc),而root口令已公开,则在普通用户下执行su root命令,可轻而易举进入超级用户,获得超级用户的全部特权,这样的系统是全开放的系统,没有一点安全性,更谈不上'安全'使用某些超级用户特权命令。
