Debian - pozwala użytkownikowi na rootowanie tylko dla określonych poleceń

9

Mamy kilka urządzeń Linux z Sambą, które są używane „lokalnie”, np. Każda gałąź ma własne urządzenie Samba do przechowywania i udostępniania plików.

Kierownicy biur muszą mieć możliwość dodawania i usuwania użytkowników dla swojego oddziału i muszą być rootami dla tej akcji (afaik), ale chciałbym ograniczyć ich do wydawania jakichkolwiek innych komend uprzywilejowanych jako root, ponieważ mamy regularne błędy ich strona.

Moja (ograniczona) wiedza na temat Linuksa mówi mi, że nie jest to możliwe - jesteś rootem, czy nie - ale zastanawiałem się, czy istnieją sposoby na ograniczenie dozwolonych poleceń w jakiś sposób.

Jake
źródło
3
Możesz użyć, sudoaby zezwolić użytkownikom / grupom na uruchamianie wybranych poleceń z previliges root. Dokumentacja znajduje się na stronie sudo, a Arch Wiki zapewnia łatwe wprowadzenie.
Acid

Odpowiedzi:

14

Dodaj do swojego /etc/sudoerspliku następujący wiersz:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

gdzie userjest twoim użytkownikiem innym niż root i /bin/mount,/bin/umountjest listą poleceń, które chcesz wykonać jako root.

Teraz użytkownik niż root może używać sudo polecenie, aby uruchomić /bin/mounti /bin/umountz uprawnieniami roota.

douglaslps
źródło