仅允许用户在其主目录或指定目录中进行 CHMOD 和 CHOWN

仅允许用户在其主目录或指定目录中进行 CHMOD 和 CHOWN

我的网络上有一个 Windows 用户,他可以通过 Samba 访问我们的 Linux 开发服务器。有时,权限或所有权会因为未知原因而变得混乱,他将无法再编辑文件。

为了解决这个问题,我通过 PuTTY 授予他访问权限,并在 sudoers 文件 ( sudo visudo) 中添加了如下一行:

username ALL = /bin/chmod, /bin/chown

现在,他显然可以将所有内容都归为己有,并删除整个驱动器。他是值得信赖的,但我担心有人会危及他的帐户,或者他不小心超出了自己的能力范围而这样做。

有什么办法可以限制他的帐户,使其只能在chmod和中?chown/home/username/specified/directory

我在服务器上运行 Ubuntu 10.10。

答案1

你可以写一个脚本/usr/local/bin/permchange

#!/bin/bash

chown -R youruser:yourgroup /home/username 
chmod -R u+rw /home/username
...
... etc

并确保他无法编辑它后,仅允许他使用 sudo 运行它。

相关内容