web-dev-qa-db-ja.com

ユーザーがホームディレクトリまたは指定されたディレクトリでCHMODおよびCHOWNを実行できるようにする

Linux開発サーバーへのSambaアクセス権を持つWindowsユーザーがネットワーク上にいます。時折、権限や所有権が不明な理由で混乱し、ファイルを編集できなくなることがあります。

これを回避するために、PuTTYを介して彼にアクセスを許可し、sudoersファイル(Sudo visudo)に次のような行を追加しました。

username ALL = /bin/chmod, /bin/chown

今では明らかに、彼はすべてを自分自身にchownし、ドライブ全体を削除することができました。彼は信頼できますが、誰かが彼のアカウントを危険にさらしたり、彼が誤って彼の深みから抜け出してそれをしたのではないかと心配しています。

彼のアカウントを制限して、/home/username/specified/directorychmodまたはchownしかできないようにする方法はありますか?

サーバーでUbuntu10.10を実行しています。

3
Treffynnon

スクリプトを書くことができます/usr/local/bin/permchange

#!/bin/bash

chown -R youruser:yourgroup /home/username 
chmod -R u+rw /home/username
...
... etc

編集できないことを確認した後、Sudoでこれだけを実行できるようにします。

5
Sven