Kami memiliki beberapa kotak Linux yang menjalankan Samba yang digunakan 'secara lokal', misalnya setiap cabang mendapatkan kotak Samba mereka sendiri untuk menyimpan dan berbagi file.
Manajer kantor harus dapat menambah dan menghapus pengguna untuk cabang mereka dan perlu menjadi root untuk tindakan ini (afaik), tetapi saya ingin membatasi mereka dari mengeluarkan perintah root-privilege lainnya karena kami memiliki pengalihan reguler dari sisi mereka.
Pengetahuan linux saya (terbatas) memberi tahu saya ini tidak mungkin - Anda root atau tidak - tetapi saya bertanya-tanya apakah ada cara untuk membatasi perintah yang diizinkan dalam beberapa cara.
sudountuk mengizinkan pengguna / grup untuk menjalankan perintah yang dipilih dengan root previliges. Dokumentasi dapat ditemukan di sudo dan juga Arch Wiki memberikan pengantar yang mudah.Jawaban:
Tambahkan ke
/etc/sudoersfile Anda baris berikut:di mana
userpengguna non-root Anda dan/bin/mount,/bin/umountadalah daftar perintah yang ingin Anda jalankan sebagai root.Sekarang pengguna non-root dapat menggunakan perintah sudo untuk menjalankan
/bin/mountdan/bin/umountdengan hak akses root.sumber