Как я могу позволить обычным пользователям монтировать tmpfs в любой принадлежащий им подкаталог?
3 ответа
2
Я думаю о предоставлении им частичных прав sudo для монтирования и размонтирования.
Сначала добавьте пользователя nisse в группу пользователей
addgroup nisse users
Затем разрешите пользователям группы выполнять mount и umount, добавьте это в /etc /sudoers
%users ALL=(ALL) /bin/mount
%users ALL=(ALL) /bin/umount
Затем пользователю должно быть разрешено смонтировать диск tmpfs.
И если вы последуете ответу Джайена с надписью обертки, то добавьте что-то подобное в sudoers
%users ALL=(ALL) /usr/local/bin/mount_tmpfs.sh
Если этот скрипт-обертка называется /usr/local/bin/mount_tmpfs.sh
/Удачи
0
Вам, вероятно, придется написать скрипт-обертку, который вы позволите им выполнять с помощью sudo.
0
Другой вариант - сделать двоичный файл-оболочку suid root (но это требует больше усилий).