在 CentOS 上配置 ACL

在 CentOS 上配置 ACL

我正在尝试通过 CentOS 6 上的 ACL 配置以下内容:

  1. 允许 UserX 无需 sudo 即可挂载任何目录
  2. 允许 UserX 无需 sudo 即可编辑 /etc/fstab

我以前从未配置过 ACL,所以不知道从哪里开始。

答案1

这种方式的委托mount最好通过 来处理sudo,因为 ACL 不合适(阅读:我无论如何也想不出通过 ACL 来做到这一点的方法)。

如果他们需要编辑的唯一文件是 fstab,那么您最好将组所有权更改为自定义组,并授予 UserX 该组的次要组成员资格。

结论:恕我直言,没有 ACL 可以完成的事情,就不应该用 ACL 来完成;它们让生活变得复杂。在这种情况下,最好在没有 ACL 的情况下完成这两项任务。

编辑:尝试sudo为需要挂载/卸载的用户设置无密码。sudoers类似这样的条目

userx    ALL=(root) NOPASSWD: /bin/mount

可能会完全满足您的需要,但您最好希望 userx 不会觉得在尝试或乱搞!

相关内容