Temos várias caixas Linux executando o Samba que são usadas 'localmente', por exemplo, cada ramificação obtém sua própria caixa Samba para armazenar e compartilhar arquivos.
Os gerentes de escritório precisam ser capazes de adicionar e remover usuários de sua filial e precisam ser raiz para esta ação (afaik), mas eu gostaria de restringi-los de emitir qualquer outro comando com privilégios de root, pois temos erros regulares de o lado deles.
Meu (limitado) conhecimento do linux me diz que isso não é possível - você é root ou não - mas eu me perguntei se existem maneiras de limitar os comandos permitidos de alguma forma.
sudo
para permitir que usuários / grupos executem comandos selecionados com privilégios de root. A documentação pode ser encontrada no sudo e também o Arch Wiki fornece uma introdução fácil.