Debian - cho phép người dùng chỉ root cho các lệnh cụ thể


9

Chúng tôi có một số hộp Linux chạy Samba được sử dụng 'cục bộ', ví dụ: mỗi chi nhánh có hộp Samba của riêng họ để lưu trữ và chia sẻ tệp.

Người quản lý văn phòng cần có thể thêm và xóa người dùng cho chi nhánh của họ và cần được root cho hành động này (afaik), nhưng tôi muốn hạn chế họ ban hành bất kỳ lệnh đặc quyền gốc nào khác vì chúng tôi thường xuyên bắt vít Phía của họ.

Kiến thức linux (có giới hạn) của tôi cho tôi biết điều này là không thể - bạn có thể root hoặc không - nhưng tôi tự hỏi liệu có cách nào để hạn chế các lệnh được phép theo một cách nào đó.


3
Bạn có thể sử dụng sudođể cho phép người dùng / nhóm chạy các lệnh đã chọn với quyền ưu tiên gốc. Tài liệu có thể được tìm thấy tại sudoArch Wiki cung cấp một giới thiệu dễ dàng.
AcId

Câu trả lời:


14

Thêm vào /etc/sudoerstập tin của bạn dòng sau:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

nơi userlà người dùng không gốc của bạn và /bin/mount,/bin/umountlà danh sách các lệnh bạn muốn thực hiện như là người chủ.

Bây giờ người dùng không root có thể sử dụng lệnh sudo để chạy /bin/mount/bin/umountvới quyền root.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.