我的网络上有一个 Windows 用户,他可以通过 Samba 访问我们的 Linux 开发服务器。有时,权限或所有权会因为未知原因而变得混乱,他将无法再编辑文件。
为了解决这个问题,我通过 PuTTY 授予他访问权限,并在 sudoers 文件 ( sudo visudo) 中添加了如下一行:
username ALL = /bin/chmod, /bin/chown
现在,他显然可以将所有内容都归为己有,并删除整个驱动器。他是值得信赖的,但我担心有人会危及他的帐户,或者他不小心超出了自己的能力范围而这样做。
有什么办法可以限制他的帐户,使其只能在chmod和中?chown/home/username/specified/directory
我在服务器上运行 Ubuntu 10.10。
答案1
你可以写一个脚本/usr/local/bin/permchange
#!/bin/bash
chown -R youruser:yourgroup /home/username
chmod -R u+rw /home/username
...
... etc
并确保他无法编辑它后,仅允许他使用 sudo 运行它。