У нас есть несколько Linux-боксов под управлением Samba, которые используются «локально», например, каждая ветвь получает свой собственный Samba-бокс для хранения и обмена файлами.
Офис-менеджеры должны иметь возможность добавлять и удалять пользователей для своего филиала и должны быть суперпользователем для этого действия (afaik), но я хотел бы ограничить их от выполнения любой другой привилегированной команды root, так как у нас есть регулярные ошибки их сторона.
Мои (ограниченные) знания Linux говорят мне, что это невозможно - вы либо root, либо нет - но мне было интересно, есть ли способы каким-либо образом ограничить разрешенные команды.
sudo
чтобы разрешить пользователям / группам запускать выбранные команды с правами root. Документацию можно найти на сайте sudo, а также Arch Wiki предоставляет простое введение.