web-dev-qa-db-ja.com

Debian-ユーザーが特定のコマンドに対してのみrootになることを許可する

「ローカル」で使用されるSambaを実行しているLinuxボックスがいくつかあります。たとえば、各ブランチは、ファイルを保存および共有するための独自のSambaボックスを取得します。

オフィスマネージャーは、ブランチのユーザーを追加および削除できる必要があり、このアクション(afaik)のrootである必要がありますが、定期的に混乱しているため、他のroot特権コマンドの発行を制限したいと思います。彼らの側。

私の(制限された)Linuxの知識では、これは不可能であると言われています-あなたはrootであるかどうかにかかわらず-しかし、許可されたコマンドを何らかの方法で制限する方法があるかどうか疑問に思いました。

9
Jake

/etc/sudoersファイルに次の行を追加します。

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

ここで、userはroot以外のユーザーであり、/bin/mount,/bin/umountはrootとして実行するコマンドのリストです。

これで、root以外のユーザーは、Sudoコマンドを使用して、root権限で/bin/mountおよび/bin/umountを実行できます。

14
douglaslps