「ローカル」で使用されるSambaを実行しているLinuxボックスがいくつかあります。たとえば、各ブランチは、ファイルを保存および共有するための独自のSambaボックスを取得します。
オフィスマネージャーは、ブランチのユーザーを追加および削除できる必要があり、このアクション(afaik)のrootである必要がありますが、定期的に混乱しているため、他のroot特権コマンドの発行を制限したいと思います。彼らの側。
私の(制限された)Linuxの知識では、これは不可能であると言われています-あなたはrootであるかどうかにかかわらず-しかし、許可されたコマンドを何らかの方法で制限する方法があるかどうか疑問に思いました。
/etc/sudoers
ファイルに次の行を追加します。
user ALL=(root) NOPASSWD: /bin/mount,/bin/umount
ここで、user
はroot以外のユーザーであり、/bin/mount,/bin/umount
はrootとして実行するコマンドのリストです。
これで、root以外のユーザーは、Sudoコマンドを使用して、root権限で/bin/mount
および/bin/umount
を実行できます。