分四种情况讨论：

1.让任何人（包括根本不拥有系统帐号的人）都可以通过控制台reboot 在/etc/inittab文件中保留ca::ctrlaltdel:/sbin/shutdown -t3 -r now 这一行。这样全国人民都可以reboot你的机器，只要你把控制台交出来。

2.让所有系统用户都可以reboot 执行# > /etc/security/console.apps/reboot即可。这就在console.apps目录下生成了一个空文件，文件名就是授权的application。以上路径是针对Mandrake系统而言的，其他系统我不清楚。不过，真正高雅的Mandraker或许根本就不会去靠“>”来生成这个文件?他们会使用msec来进行控制的。

3.让指定的用户才可以reboot 假设我们要让用户zhizunbao拥有reboot的权限，我们靠uid/gid来完成控制：

# groupadd reboot

# cd /usr/local

# mkdir reboot

# chown root:reboot reboot/

# chmod 750 reboot/

# cd reboot

# cp /sbin/reboot .

# chmod 4755 reboot

# usermod -G reboot zhizunbao 现在，zhizunbao就可以运行/usr/local/reboot/reboot来重启动机器。

4.在一台不设普通用户的机器上启用口令验证reboot 这实际上是靠添加一个关机帐号来实现的，该帐号的shell就是加了s位的/sbin/halt，并且口令只有少数维护人员知道。我们这里采用的就是第4套方案。