Debian - kullanıcının yalnızca belirli komutlar için kök olmasına izin ver

9

Samba'yı çalıştıran ve 'yerel olarak' kullanılan birkaç Linux kutumuz var, örneğin her şubenin dosyaları saklamak ve paylaşmak için kendi Samba kutusu var.

Ofis yöneticileri, şubeleri için kullanıcı ekleyip kaldırabilmeli ve bu eylem (afaik) için kök olmalı, ancak düzenli vidalama yaptığımız için diğer kök ayrıcalıklı komutları vermelerini kısıtlamak istiyorum Onların tarafı.

(Sınırlı) linux bilgim bana bunun mümkün olmadığını söylüyor - ya kök ya da değil - ama izin verilen komutları bir şekilde sınırlamanın yolları olup olmadığını merak ettim.

linux  debian  samba  root  su 
Jake
kaynak
3
sudoKullanıcıların / grupların kök komutları ile seçilen komutları çalıştırmasına izin vermek için kullanabilirsiniz . Belgeler sudo'da bulunabilir ve Arch Wiki kolay bir giriş sağlar.
13:09

Yanıtlar:

14

/etc/sudoersDosyanıza aşağıdaki satırı ekleyin :

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

nerede usersizin kök olmayan kullanıcı ve /bin/mount,/bin/umountroot olarak çalıştırmak isteyen komutların listesidir.

Artık root olmayan kullanıcı sudo komutunu çalıştırmak /bin/mountve /bin/umountroot ayrıcalıklarıyla kullanabilir.

douglaslps
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.