Tre*_*non 4 linux ubuntu sudo chmod chown
我的网络上有一个 Windows 用户,他可以通过 Samba 访问我们的 linux 开发服务器。有时,由于未知原因,权限或所有权会变得混乱,他将无法再编辑文件。
为了解决这个问题,我通过 PuTTY 给了他访问权限,并在 sudoers 文件 ( sudo visudo) 中添加了如下一行:
username ALL = /bin/chmod, /bin/chown
现在很明显,他现在可以把所有东西都给自己吃掉,然后删除整个驱动器。他是值得信赖的,但我担心是否有人泄露了他的帐户,或者他不小心脱离了他的深度而这样做了。
有没有办法限制他的帐户,使其只能chmod或chown在/home/username和/specified/directory?
我在服务器上运行 Ubuntu 10.10。
你可以写个脚本 /usr/local/bin/permchange
#!/bin/bash
chown -R youruser:yourgroup /home/username
chmod -R u+rw /home/username
...
... etc
并在确保他无法编辑后允许他只用 sudo 运行它。
| 归档时间: |
|
| 查看次数: |
4037 次 |
| 最近记录: |