Debian - permite que o usuário seja root apenas para comandos específicos

9

Temos várias caixas Linux executando o Samba que são usadas 'localmente', por exemplo, cada ramificação obtém sua própria caixa Samba para armazenar e compartilhar arquivos.

Os gerentes de escritório precisam ser capazes de adicionar e remover usuários de sua filial e precisam ser raiz para esta ação (afaik), mas eu gostaria de restringi-los de emitir qualquer outro comando com privilégios de root, pois temos erros regulares de o lado deles.

Meu (limitado) conhecimento do linux me diz que isso não é possível - você é root ou não - mas eu me perguntei se existem maneiras de limitar os comandos permitidos de alguma forma.

linux  debian  samba  root  su 
Jake
fonte
3
Você pode usar sudopara permitir que usuários / grupos executem comandos selecionados com privilégios de root. A documentação pode ser encontrada no sudo e também o Arch Wiki fornece uma introdução fácil.
ácido

Respostas:

14

Adicione ao seu /etc/sudoersarquivo a seguinte linha:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

onde useré seu usuário não root e /bin/mount,/bin/umounté a lista de comandos que você deseja executar como root.

Agora, o usuário não root pode usar o comando sudo para executar /bin/mounte /bin/umountcom privilégios root.

douglaslps
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.