那些遇到过的问题

Debian - 仅允许用户成为特定命令的 root 用户

Jak*_*ake 9 linux debian root samba su

我们有几个运行 Samba 的 Linux 机器在“本地”使用,例如每个分支都有自己的 Samba 机器来存储和共享文件。

办公室经理需要能够为其分支机构添加和删除用户,并且需要成为此操作的 root (afaik),但我想限制他们发出任何其他 root 特权命令,因为我们经常搞砸他们的身边。

我的(有限的)linux 知识告诉我这是不可能的 - 你要么是 root,要么不是 - 但我想知道是否有办法以某种方式限制允许的命令。

dou*_*lps 14

将以/etc/sudoers下行添加到您的文件中:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount
Run Code Online (Sandbox Code Playgroud)

哪里user是您的非 root 用户,/bin/mount,/bin/umount是您要以 root 身份执行的命令列表。

现在,非root用户可以使用sudo的命令来运行/bin/mount,并/bin/umount具有root权限。

归档时间:

查看次数:

2722 次

最近记录:

11 年,10 月 前
相关归档
如何在 VirtualBox 上将自己的帐户设置为 sudoers? 19
当我失去与 *nix box 的远程连接时,正在运行的进程会发生什么? 16
谷歌浏览器在呈现新标签之前短暂挂起 9
iptables 中越来越多的规则会减慢我的互联网速度吗 8
将 Linux 机器连接到辅助路由器/ISP:如何正确设置路由? 8
防止 Windows 版本的 Vim 破坏其他文件系统权限 5
使用 nftables 根据 UID 做出路由决策 3
如何自动启动 xbindkeys? 2
为什么 du 和 ls 报告的文件大小之间存在巨大差异? 2
SSH协议:1个ip,2个域名,2台服务器 1
难疑归档
如何在不终止 Windows 的情况下从 Windows 安装程序文件夹中释放驱动器空间? 442
如何移动在屏幕外打开的窗口? 291
是否有任何程序或方法可以使 Mac OS X 的 ?-Tab 表现得像 Windows 的 Alt-Tab? 206
CPU 的性能会随着老化而受到影响吗? 184
如何创建非登录用户? 173
在 Google Chrome 29+ 中恢复新标签页行为 111
如何从 PDF 文件中删除安全性? 102
如何更新 Word 文档中的所有字段? 102
使 MacVim 的 vim(控制台,而不是 mvim)成为默认值而不是 Mac OS X 的 vim 的最佳方法? 102
厌倦了等待 www.google-analytics.com -- 浏览器设置可以“选择退出”吗? 98