我们有几个运行 Samba 的 Linux 机箱,它们是“本地”使用的,例如,每个分支都有自己的 Samba 机箱来存储和共享文件。
办公室经理需要能够为其分支机构添加和删除用户,并且需要以 root 身份执行此操作(据我所知),但我想限制他们发出任何其他 root 权限命令,因为他们这边经常出现失误。
我的(有限的) Linux 知识告诉我这是不可能的 - 你要么是 root 要么不是 - 但我想知道是否有办法以某种方式限制允许的命令。
答案1
在您的文件中添加/etc/sudoers以下行:
user ALL=(root) NOPASSWD: /bin/mount,/bin/umount
其中,user是您的非 root 用户,/bin/mount,/bin/umount是您想要以 root 身份执行的命令列表。
现在非 root 用户可以使用须藤命令运行/bin/mount并/bin/umount具有root权限。