Debian - cho phép người dùng chỉ root cho các lệnh cụ thể

Chúng tôi có một số hộp Linux chạy Samba được sử dụng 'cục bộ', ví dụ: mỗi chi nhánh có hộp Samba của riêng họ để lưu trữ và chia sẻ tệp.

Người quản lý văn phòng cần có thể thêm và xóa người dùng cho chi nhánh của họ và cần được root cho hành động này (afaik), nhưng tôi muốn hạn chế họ ban hành bất kỳ lệnh đặc quyền gốc nào khác vì chúng tôi thường xuyên bắt vít Phía của họ.

Kiến thức linux (có giới hạn) của tôi cho tôi biết điều này là không thể - bạn có thể root hoặc không - nhưng tôi tự hỏi liệu có cách nào để hạn chế các lệnh được phép theo một cách nào đó.

Thêm vào /etc/sudoerstập tin của bạn dòng sau:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

nơi userlà người dùng không gốc của bạn và /bin/mount,/bin/umountlà danh sách các lệnh bạn muốn thực hiện như là người chủ.

Bây giờ người dùng không root có thể sử dụng lệnh sudo để chạy /bin/mountvà /bin/umountvới quyền root.