设置 sudoers 来挂载网络共享、循环设备和其他

设置 sudoers 来挂载网络共享、循环设备和其他

我想设置 sudoers 来授予用户将所有类型的网络共享和循环设备安装到他们的主目录。

这是我在 unix.stackexchange.com 的一篇旧帖子中发现并进行了一些更改的尝试:

Cmnd_Alias       MOUNTING = "/bin/mount -t nfs,smbfs,cifs  //* $HOME", "/bin/mount -o loop * $HOME", "/bin/umount $HOME"
Cmnd_Alias       SYSTEMDIAG = "/bin/dmesg"   # Yeah, I also would like to do this
%users           localhost = NOPASSWD: MOUNTING, SYSTEMDIAG

我想在尝试之前确保这没问题。

答案1

1号线:在用户主目录的所有共享路径上安装类型:NetworkFileSystem、SambaFileSystems 和 CommonInternetFileSystems,以及:将所有设备作为循环安装,以及卸载,全部保存在阵列 MOUNTING 中。

2号线:打印上次成功启动的内核转储,保存在阵列 SYSTEMDIAG 中。

3号线:如果用户从名为 localhost 的计算机登录,则在任一数组中执行命令时都不会要求他输入密码。

对我来说看起来不错,除非您的计算机名称不是 localhost。确保使用visudo

相关内容