Debian - дозволяє користувачеві отримувати корінь лише для конкретних команд


9

У нас є кілька ящиків Linux із управлінням Samba, які використовуються "локально", наприклад, кожна гілка отримує своє власне поле Samba для зберігання та обміну файлами.

Менеджерам офісів потрібно мати змогу додавати та видаляти користувачів для своєї гілки та мати корінь для цієї дії (afaik), але я хотів би заборонити їм видавати будь-яку іншу привілейовану команду, оскільки у нас є регулярні відскаки їхній бік.

Мої (обмежені) знання Linux говорять мені, що це неможливо - ви або root, чи ні - але я задумався, чи є способи обмежити дозволені команди якимось чином.


3
Ви можете використовувати, sudoщоб дозволити користувачам / групам виконувати вибрані команди з попередніми правами root. Документацію можна знайти на sudo, а також Arch Wiki забезпечує просте введення.
AcId

Відповіді:


14

Додайте до свого /etc/sudoersфайлу наступний рядок:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

де userваш некористувальний користувач і /bin/mount,/bin/umountє список команд, які ви хочете виконати як root.

Тепер некористувач може використовувати команду sudo для запуску /bin/mountта /bin/umountз правами root.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.