UNIX 用户帐户到受限系统管理员(仅限用户/打印机管理员)

UNIX 用户帐户到受限系统管理员(仅限用户/打印机管理员)

我想知道是否有办法启用或提升用户帐户来执行系统管理任务,而无需使用 root 帐户或 sudo。

这里的目标是允许用户帐户添加/删除用户/打印机,但不赋予他们 root 帐户所具有的“上帝”权力,本质上是设置受限制的系统管理员。不确定是否有办法做到这一点,因为据我所知,大多数人只使用 root。

答案1

这就是 sudo 的用途,您不需要允许上帝权力,只需允许以另一个用户身份运行某些任务。

例如,为了允许 bob 添加用户,您可以使用 visudo 将其添加到 /etc/sudoers:

bob 本地主机=/usr/sbin/useradd

这并没有赋予鲍勃“上帝”的力量,而只是允许他添加用户。

答案2

考虑一些基于 Web 的控制面板解决方案。首先想到的是 Webmin 和 ebox。

您可以使用 CUPS 基于 Web 的管理面板的打印机。

答案3

如果您不完全信任此人,则不确定这样做是否安全,但您可以使用 sudo 授予他们访问 adduser 命令的权限。但是,如果您要添加足够多的用户以使此操作值得,则可能需要使用 ldap、将身份验证绑定到 Active Directory 或类似的东西。

对于打印机,我认为这可能取决于您的发行版和 *nix 版本,但在 ubuntu 中,我相信您会将它们添加到 lpadmin 组。

相关内容