Mamy kilka urządzeń Linux z Sambą, które są używane „lokalnie”, np. Każda gałąź ma własne urządzenie Samba do przechowywania i udostępniania plików.
Kierownicy biur muszą mieć możliwość dodawania i usuwania użytkowników dla swojego oddziału i muszą być rootami dla tej akcji (afaik), ale chciałbym ograniczyć ich do wydawania jakichkolwiek innych komend uprzywilejowanych jako root, ponieważ mamy regularne błędy ich strona.
Moja (ograniczona) wiedza na temat Linuksa mówi mi, że nie jest to możliwe - jesteś rootem, czy nie - ale zastanawiałem się, czy istnieją sposoby na ograniczenie dozwolonych poleceń w jakiś sposób.
sudoaby zezwolić użytkownikom / grupom na uruchamianie wybranych poleceń z previliges root. Dokumentacja znajduje się na stronie sudo, a Arch Wiki zapewnia łatwe wprowadzenie.Odpowiedzi:
Dodaj do swojego
/etc/sudoerspliku następujący wiersz:gdzie
userjest twoim użytkownikiem innym niż root i/bin/mount,/bin/umountjest listą poleceń, które chcesz wykonać jako root.Teraz użytkownik niż root może używać sudo polecenie, aby uruchomić
/bin/mounti/bin/umountz uprawnieniami roota.źródło