У нас есть несколько Linux-боксов под управлением Samba, которые используются «локально», например, каждая ветвь получает свой собственный Samba-бокс для хранения и обмена файлами.
Офис-менеджеры должны иметь возможность добавлять и удалять пользователей для своего филиала и должны быть суперпользователем для этого действия (afaik), но я хотел бы ограничить их от выполнения любой другой привилегированной команды root, так как у нас есть регулярные ошибки их сторона.
Мои (ограниченные) знания Linux говорят мне, что это невозможно - вы либо root, либо нет - но мне было интересно, есть ли способы каким-либо образом ограничить разрешенные команды.
sudoчтобы разрешить пользователям / группам запускать выбранные команды с правами root. Документацию можно найти на сайте sudo, а также Arch Wiki предоставляет простое введение.Ответы:
Добавьте в свой
/etc/sudoersфайл следующую строку:где
userваш пользователь без/bin/mount,/bin/umountполномочий root и список команд, которые вы хотите выполнить от имени пользователя root.Теперь пользователь без полномочий root может использовать команду sudo для запуска
/bin/mountи/bin/umountс привилегиями root.источник