Tenemos varias cajas de Linux que ejecutan Samba que se usan 'localmente', por ejemplo, cada rama obtiene su propia caja Samba para almacenar y compartir archivos.
Los gerentes de la oficina deben poder agregar y eliminar usuarios para su sucursal y deben ser root para esta acción (afaik), pero me gustaría restringirlos para que emitan cualquier otro comando con privilegios de root ya que tenemos errores regulares de su lado.
Mi conocimiento de Linux (limitado) me dice que esto no es posible, usted es root o no, pero me preguntaba si hay formas de limitar los comandos permitidos de alguna manera.
sudopara permitir que los usuarios / grupos ejecuten comandos seleccionados con previliges de raíz. La documentación se puede encontrar en sudo y también Arch Wiki proporciona una introducción fácil.Respuestas:
Agregue a su
/etc/sudoersarchivo la siguiente línea:donde
userestá su usuario no root y/bin/mount,/bin/umountes la lista de comandos que desea ejecutar como root.Ahora el usuario no root puede usar el comando sudo para ejecutar
/bin/mounty/bin/umountcon privilegios de root.fuente