Debian - разрешить пользователю быть пользователем root только для определенных команд


9

У нас есть несколько Linux-боксов под управлением Samba, которые используются «локально», например, каждая ветвь получает свой собственный Samba-бокс для хранения и обмена файлами.

Офис-менеджеры должны иметь возможность добавлять и удалять пользователей для своего филиала и должны быть суперпользователем для этого действия (afaik), но я хотел бы ограничить их от выполнения любой другой привилегированной команды root, так как у нас есть регулярные ошибки их сторона.

Мои (ограниченные) знания Linux говорят мне, что это невозможно - вы либо root, либо нет - но мне было интересно, есть ли способы каким-либо образом ограничить разрешенные команды.


3
Вы можете использовать, sudoчтобы разрешить пользователям / группам запускать выбранные команды с правами root. Документацию можно найти на сайте sudo, а также Arch Wiki предоставляет простое введение.
Acid

Ответы:


14

Добавьте в свой /etc/sudoersфайл следующую строку:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

где userваш пользователь без /bin/mount,/bin/umountполномочий root и список команд, которые вы хотите выполнить от имени пользователя root.

Теперь пользователь без полномочий root может использовать команду sudo для запуска /bin/mountи /bin/umountс привилегиями root.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.