Wir haben mehrere Linux-Boxen mit Samba, die "lokal" verwendet werden, z. B. erhält jeder Zweig seine eigene Samba-Box zum Speichern und Freigeben von Dateien.
Die Office-Manager müssen in der Lage sein, Benutzer für ihren Zweig hinzuzufügen und zu entfernen, und müssen Root für diese Aktion sein (afaik), aber ich möchte sie daran hindern, andere root-privilegierte Befehle auszugeben, da wir regelmäßig Fehler haben deren Seite.
Mein (begrenztes) Linux-Wissen sagt mir, dass dies nicht möglich ist - Sie sind entweder root oder nicht -, aber ich habe mich gefragt, ob es Möglichkeiten gibt, die zulässigen Befehle auf irgendeine Weise einzuschränken.
sudo
, um Benutzern / Gruppen zu ermöglichen, ausgewählte Befehle mit Root-Voreinstellungen auszuführen. Die Dokumentation finden Sie bei sudo und auch das Arch Wiki bietet eine einfache Einführung.