在 CentOS 上配置 ACL

Question

这种方式的委托mount最好通过来处理sudo，因为 ACL 不合适（阅读：我无论如何也想不出通过 ACL 来做到这一点的方法）。

如果他们需要编辑的唯一文件是 fstab，那么您最好将组所有权更改为自定义组，并授予 UserX 该组的次要组成员资格。

结论：恕我直言，没有 ACL 可以完成的事情，就不应该用 ACL 来完成；它们让生活变得复杂。在这种情况下，最好在没有 ACL 的情况下完成这两项任务。

编辑：尝试sudo为需要挂载/卸载的用户设置无密码。sudoers类似这样的条目

userx    ALL=(root) NOPASSWD: /bin/mount

可能会完全满足您的需要，但您最好希望 userx 不会觉得在尝试或乱搞！

Answer 1

这种方式的委托mount最好通过来处理sudo，因为 ACL 不合适（阅读：我无论如何也想不出通过 ACL 来做到这一点的方法）。

如果他们需要编辑的唯一文件是 fstab，那么您最好将组所有权更改为自定义组，并授予 UserX 该组的次要组成员资格。

结论：恕我直言，没有 ACL 可以完成的事情，就不应该用 ACL 来完成；它们让生活变得复杂。在这种情况下，最好在没有 ACL 的情况下完成这两项任务。

编辑：尝试sudo为需要挂载/卸载的用户设置无密码。sudoers类似这样的条目

userx    ALL=(root) NOPASSWD: /bin/mount

可能会完全满足您的需要，但您最好希望 userx 不会觉得在尝试或乱搞！

相关内容