Tenemos varias cajas de Linux que ejecutan Samba que se usan 'localmente', por ejemplo, cada rama obtiene su propia caja Samba para almacenar y compartir archivos.
Los gerentes de la oficina deben poder agregar y eliminar usuarios para su sucursal y deben ser root para esta acción (afaik), pero me gustaría restringirlos para que emitan cualquier otro comando con privilegios de root ya que tenemos errores regulares de su lado.
Mi conocimiento de Linux (limitado) me dice que esto no es posible, usted es root o no, pero me preguntaba si hay formas de limitar los comandos permitidos de alguna manera.
sudo
para permitir que los usuarios / grupos ejecuten comandos seleccionados con previliges de raíz. La documentación se puede encontrar en sudo y también Arch Wiki proporciona una introducción fácil.