Debian - memungkinkan pengguna menjadi root hanya untuk perintah tertentu

9

Kami memiliki beberapa kotak Linux yang menjalankan Samba yang digunakan 'secara lokal', misalnya setiap cabang mendapatkan kotak Samba mereka sendiri untuk menyimpan dan berbagi file.

Manajer kantor harus dapat menambah dan menghapus pengguna untuk cabang mereka dan perlu menjadi root untuk tindakan ini (afaik), tetapi saya ingin membatasi mereka dari mengeluarkan perintah root-privilege lainnya karena kami memiliki pengalihan reguler dari sisi mereka.

Pengetahuan linux saya (terbatas) memberi tahu saya ini tidak mungkin - Anda root atau tidak - tetapi saya bertanya-tanya apakah ada cara untuk membatasi perintah yang diizinkan dalam beberapa cara.

Jake
sumber
3
Anda bisa menggunakan sudountuk mengizinkan pengguna / grup untuk menjalankan perintah yang dipilih dengan root previliges. Dokumentasi dapat ditemukan di sudo dan juga Arch Wiki memberikan pengantar yang mudah.
AcId

Jawaban:

14

Tambahkan ke /etc/sudoersfile Anda baris berikut:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

di mana userpengguna non-root Anda dan /bin/mount,/bin/umountadalah daftar perintah yang ingin Anda jalankan sebagai root.

Sekarang pengguna non-root dapat menggunakan perintah sudo untuk menjalankan /bin/mountdan /bin/umountdengan hak akses root.

douglaslps
sumber