Chúng tôi có một số hộp Linux chạy Samba được sử dụng 'cục bộ', ví dụ: mỗi chi nhánh có hộp Samba của riêng họ để lưu trữ và chia sẻ tệp.
Người quản lý văn phòng cần có thể thêm và xóa người dùng cho chi nhánh của họ và cần được root cho hành động này (afaik), nhưng tôi muốn hạn chế họ ban hành bất kỳ lệnh đặc quyền gốc nào khác vì chúng tôi thường xuyên bắt vít Phía của họ.
Kiến thức linux (có giới hạn) của tôi cho tôi biết điều này là không thể - bạn có thể root hoặc không - nhưng tôi tự hỏi liệu có cách nào để hạn chế các lệnh được phép theo một cách nào đó.
sudo
để cho phép người dùng / nhóm chạy các lệnh đã chọn với quyền ưu tiên gốc. Tài liệu có thể được tìm thấy tại sudo và Arch Wiki cung cấp một giới thiệu dễ dàng.