web-dev-qa-db-ja.com

一般ユーザーがSudoまたはFSTABなしでマウントを使用できるようにする

デスクトップワークステーションはlinuxです。

各ユーザーはActive Directoryを使用して認証します。 Mountは、ユーザーのPAM資格情報を自動的に使用してリモートマウントポイントに対して認証しません。資格情報ファイルを使用するか、コマンドラインでユーザー名/ドメイン/パスワードを入力する必要があります。

各ユーザーはホームディレクトリを暗号化し、リモートマウントポイントをホームディレクトリの下のディレクトリ構造にマウントします。

各ユーザーはドメインに対して異なるアクセス権を持っているため、資格情報ファイルをローカルのプラズマボルトに保持したいと考えています。

残念ながら、プラズマボルトが開いているときでも、Sudoを使用してマウントを実行すると、Sudoプロセスはrootとして実行され、ボールトの内容を見ることができません。

したがって、mount経由で/etc/fstabを使用せずに、ユーザーが自分のホームディレクトリでSudoを実行できるようにする必要があります。

どうすればよいですか?

4
Dalton Calford

Sudoは、ユーザーを完全なrootアクセスに昇格させるためだけに使用されるのではありません。

_/etc/sudoers_ファイルを編集して、ユーザーがmountおよびumountを使用できるようにします。 _Sudo visudo_を使用して、ファイルの権限が同じになるようにします。

編集には次のような行が含まれます。

username ALL=(ALL) NOPASSWD: /usr/bin/mount, /usr/bin/umount

その他のオプションについては、 sudoersマニュアル を参照してください。

2
Michael McMahon