Linux開発サーバーへのSambaアクセス権を持つWindowsユーザーがネットワーク上にいます。時折、権限や所有権が不明な理由で混乱し、ファイルを編集できなくなることがあります。
これを回避するために、PuTTYを介して彼にアクセスを許可し、sudoersファイル(Sudo visudo
)に次のような行を追加しました。
username ALL = /bin/chmod, /bin/chown
今では明らかに、彼はすべてを自分自身にchownし、ドライブ全体を削除することができました。彼は信頼できますが、誰かが彼のアカウントを危険にさらしたり、彼が誤って彼の深みから抜け出してそれをしたのではないかと心配しています。
彼のアカウントを制限して、/home/username
と/specified/directory
でchmod
またはchown
しかできないようにする方法はありますか?
サーバーでUbuntu10.10を実行しています。
スクリプトを書くことができます/usr/local/bin/permchange
#!/bin/bash
chown -R youruser:yourgroup /home/username
chmod -R u+rw /home/username
...
... etc
編集できないことを確認した後、Sudoでこれだけを実行できるようにします。