Debian - consente all'utente di essere root solo per comandi specifici


9

Abbiamo diverse scatole Linux che eseguono Samba che vengono utilizzate "localmente", ad esempio ogni ramo ottiene la propria casella Samba per archiviare e condividere file.

I manager dell'ufficio devono essere in grado di aggiungere e rimuovere gli utenti per la loro filiale e devono essere root per questa azione (afaik), ma vorrei impedire loro di emettere qualsiasi altro comando con privilegi di root in quanto abbiamo regolari errori da dalla loro parte.

La mia (limitata) conoscenza di Linux mi dice che questo non è possibile - tu sei o root o no - ma mi chiedevo se ci sono modi per limitare i comandi consentiti in qualche modo.


3
È possibile utilizzare sudoper consentire agli utenti / ai gruppi di eseguire comandi selezionati con anteprime root. La documentazione è disponibile su sudo e anche Arch Wiki fornisce una facile introduzione.
AcDd

Risposte:


14

Aggiungi al tuo /etc/sudoersfile la seguente riga:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

dove si usertrova l'utente non root ed /bin/mount,/bin/umountè l'elenco dei comandi che si desidera eseguire come root.

Ora l'utente non root può usare il comando sudo per eseguire /bin/mounte /bin/umountcon i privilegi di root.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.