Debian - Benutzer darf nur für bestimmte Befehle root sein


9

Wir haben mehrere Linux-Boxen mit Samba, die "lokal" verwendet werden, z. B. erhält jeder Zweig seine eigene Samba-Box zum Speichern und Freigeben von Dateien.

Die Office-Manager müssen in der Lage sein, Benutzer für ihren Zweig hinzuzufügen und zu entfernen, und müssen Root für diese Aktion sein (afaik), aber ich möchte sie daran hindern, andere root-privilegierte Befehle auszugeben, da wir regelmäßig Fehler haben deren Seite.

Mein (begrenztes) Linux-Wissen sagt mir, dass dies nicht möglich ist - Sie sind entweder root oder nicht -, aber ich habe mich gefragt, ob es Möglichkeiten gibt, die zulässigen Befehle auf irgendeine Weise einzuschränken.


3
Sie können verwenden sudo, um Benutzern / Gruppen zu ermöglichen, ausgewählte Befehle mit Root-Voreinstellungen auszuführen. Die Dokumentation finden Sie bei sudo und auch das Arch Wiki bietet eine einfache Einführung.
AcId

Antworten:


14

Fügen Sie Ihrer /etc/sudoersDatei die folgende Zeile hinzu:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

Wo userist Ihr Nicht-Root-Benutzer und /bin/mount,/bin/umountist die Liste der Befehle, die Sie als Root ausführen möchten.

Jetzt kann der Benutzer ohne Rootberechtigung den Befehl sudo zum Ausführen /bin/mountund /bin/umountmit Rootberechtigungen verwenden.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.