Kami memiliki beberapa kotak Linux yang menjalankan Samba yang digunakan 'secara lokal', misalnya setiap cabang mendapatkan kotak Samba mereka sendiri untuk menyimpan dan berbagi file.
Manajer kantor harus dapat menambah dan menghapus pengguna untuk cabang mereka dan perlu menjadi root untuk tindakan ini (afaik), tetapi saya ingin membatasi mereka dari mengeluarkan perintah root-privilege lainnya karena kami memiliki pengalihan reguler dari sisi mereka.
Pengetahuan linux saya (terbatas) memberi tahu saya ini tidak mungkin - Anda root atau tidak - tetapi saya bertanya-tanya apakah ada cara untuk membatasi perintah yang diizinkan dalam beberapa cara.
sudo
untuk mengizinkan pengguna / grup untuk menjalankan perintah yang dipilih dengan root previliges. Dokumentasi dapat ditemukan di sudo dan juga Arch Wiki memberikan pengantar yang mudah.Jawaban:
Tambahkan ke
/etc/sudoers
file Anda baris berikut:di mana
user
pengguna non-root Anda dan/bin/mount,/bin/umount
adalah daftar perintah yang ingin Anda jalankan sebagai root.Sekarang pengguna non-root dapat menggunakan perintah sudo untuk menjalankan
/bin/mount
dan/bin/umount
dengan hak akses root.sumber