9

У нас есть несколько блоков Linux, работающих под управлением Samba, которые используются «локально», например, каждая ветвь получает свой собственный блок Samba для хранения и обмена файлами.

Администраторы офиса должны иметь возможность добавлять и удалять пользователей для своего филиала и должны быть суперпользователем для этого действия (afaik), но я хотел бы ограничить их от выполнения любой другой привилегированной команды root, поскольку у нас есть регулярные ошибки их сторона.

Мои (ограниченные) знания linux говорят мне, что это невозможно - вы либо root, либо нет - но мне было интересно, есть ли способы каким-либо образом ограничить разрешенные команды.

1 ответ1

14

Добавьте в ваш файл /etc/sudoers следующую строку:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

где user - ваш пользователь без полномочий root, а /bin/mount,/bin/umount - список команд, которые вы хотите выполнить от имени пользователя root.

Теперь пользователь без полномочий root может использовать команду sudo для запуска /bin/mount и /bin/umount с привилегиями root.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .