Wir haben mehrere Linux-Boxen mit Samba, die "lokal" verwendet werden, z. B. erhält jeder Zweig seine eigene Samba-Box zum Speichern und Freigeben von Dateien.
Die Office-Manager müssen in der Lage sein, Benutzer für ihren Zweig hinzuzufügen und zu entfernen, und müssen Root für diese Aktion sein (afaik), aber ich möchte sie daran hindern, andere root-privilegierte Befehle auszugeben, da wir regelmäßig Fehler haben deren Seite.
Mein (begrenztes) Linux-Wissen sagt mir, dass dies nicht möglich ist - Sie sind entweder root oder nicht -, aber ich habe mich gefragt, ob es Möglichkeiten gibt, die zulässigen Befehle auf irgendeine Weise einzuschränken.
sudo, um Benutzern / Gruppen zu ermöglichen, ausgewählte Befehle mit Root-Voreinstellungen auszuführen. Die Dokumentation finden Sie bei sudo und auch das Arch Wiki bietet eine einfache Einführung.Antworten:
Fügen Sie Ihrer
/etc/sudoersDatei die folgende Zeile hinzu:Wo
userist Ihr Nicht-Root-Benutzer und/bin/mount,/bin/umountist die Liste der Befehle, die Sie als Root ausführen möchten.Jetzt kann der Benutzer ohne Rootberechtigung den Befehl sudo zum Ausführen
/bin/mountund/bin/umountmit Rootberechtigungen verwenden.quelle