У нас есть несколько блоков Linux, работающих под управлением Samba, которые используются «локально», например, каждая ветвь получает свой собственный блок Samba для хранения и обмена файлами.
Администраторы офиса должны иметь возможность добавлять и удалять пользователей для своего филиала и должны быть суперпользователем для этого действия (afaik), но я хотел бы ограничить их от выполнения любой другой привилегированной команды root, поскольку у нас есть регулярные ошибки их сторона.
Мои (ограниченные) знания linux говорят мне, что это невозможно - вы либо root, либо нет - но мне было интересно, есть ли способы каким-либо образом ограничить разрешенные команды.