我正在尝试通过 CentOS 6 上的 ACL 配置以下内容:
- 允许 UserX 无需 sudo 即可挂载任何目录
- 允许 UserX 无需 sudo 即可编辑 /etc/fstab
我以前从未配置过 ACL,所以不知道从哪里开始。
答案1
这种方式的委托mount
最好通过 来处理sudo
,因为 ACL 不合适(阅读:我无论如何也想不出通过 ACL 来做到这一点的方法)。
如果他们需要编辑的唯一文件是 fstab,那么您最好将组所有权更改为自定义组,并授予 UserX 该组的次要组成员资格。
结论:恕我直言,没有 ACL 可以完成的事情,就不应该用 ACL 来完成;它们让生活变得复杂。在这种情况下,最好在没有 ACL 的情况下完成这两项任务。
编辑:尝试sudo
为需要挂载/卸载的用户设置无密码。sudoers
类似这样的条目
userx ALL=(root) NOPASSWD: /bin/mount
可能会完全满足您的需要,但您最好希望 userx 不会觉得在尝试或乱搞!