我们的桌面工作站是linux。
每个用户都使用 Active Directory 进行身份验证。 Mount 不会自动使用用户 PAM 凭据对远程安装点进行身份验证 - 您必须使用凭据文件或在命令行中输入您的用户名/域/密码。
每个用户都有加密的主目录,并且他们将远程挂载点安装到其主目录下的目录结构中。
每个用户在域上都有不同的访问权限,他们希望将其凭据文件保存在本地的 Plasma-Vault 中。
不幸的是,即使等离子保险库打开,当他们使用 sudo 运行 mount 时,sudo 进程会以 root 身份运行,而 root 用户无法看到保险库的内容。
因此,我需要让用户能够mount在自己的主目录下运行,而不需要/etc/fstabvia sudo。
我该怎么做呢?
答案1
sudo不仅用于将用户提升到完全 root 访问权限。
编辑该/etc/sudoers文件以允许您的用户使用mount和umount。使用sudo visudo确保文件权限保持相同。
编辑将包括如下行:
username ALL=(ALL) NOPASSWD: /usr/bin/mount, /usr/bin/umount
有关更多选项,请参阅sudoers手册。