Abbiamo diverse scatole Linux che eseguono Samba che vengono utilizzate "localmente", ad esempio ogni ramo ottiene la propria casella Samba per archiviare e condividere file.
I manager dell'ufficio devono essere in grado di aggiungere e rimuovere gli utenti per la loro filiale e devono essere root per questa azione (afaik), ma vorrei impedire loro di emettere qualsiasi altro comando con privilegi di root in quanto abbiamo regolari errori da dalla loro parte.
La mia (limitata) conoscenza di Linux mi dice che questo non è possibile - tu sei o root o no - ma mi chiedevo se ci sono modi per limitare i comandi consentiti in qualche modo.
sudo
per consentire agli utenti / ai gruppi di eseguire comandi selezionati con anteprime root. La documentazione è disponibile su sudo e anche Arch Wiki fornisce una facile introduzione.