У нас є кілька ящиків Linux із управлінням Samba, які використовуються "локально", наприклад, кожна гілка отримує своє власне поле Samba для зберігання та обміну файлами.
Менеджерам офісів потрібно мати змогу додавати та видаляти користувачів для своєї гілки та мати корінь для цієї дії (afaik), але я хотів би заборонити їм видавати будь-яку іншу привілейовану команду, оскільки у нас є регулярні відскаки їхній бік.
Мої (обмежені) знання Linux говорять мені, що це неможливо - ви або root, чи ні - але я задумався, чи є способи обмежити дозволені команди якимось чином.
sudo
щоб дозволити користувачам / групам виконувати вибрані команди з попередніми правами root. Документацію можна знайти на sudo, а також Arch Wiki забезпечує просте введення.