Debian: permite al usuario ser root solo para comandos específicos

9

Tenemos varias cajas de Linux que ejecutan Samba que se usan 'localmente', por ejemplo, cada rama obtiene su propia caja Samba para almacenar y compartir archivos.

Los gerentes de la oficina deben poder agregar y eliminar usuarios para su sucursal y deben ser root para esta acción (afaik), pero me gustaría restringirlos para que emitan cualquier otro comando con privilegios de root ya que tenemos errores regulares de su lado.

Mi conocimiento de Linux (limitado) me dice que esto no es posible, usted es root o no, pero me preguntaba si hay formas de limitar los comandos permitidos de alguna manera.

linux  debian  samba  root  su 
Jake
fuente
3
Puede usar sudopara permitir que los usuarios / grupos ejecuten comandos seleccionados con previliges de raíz. La documentación se puede encontrar en sudo y también Arch Wiki proporciona una introducción fácil.
Acid

Respuestas:

14

Agregue a su /etc/sudoersarchivo la siguiente línea:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

donde userestá su usuario no root y /bin/mount,/bin/umountes la lista de comandos que desea ejecutar como root.

Ahora el usuario no root puede usar el comando sudo para ejecutar /bin/mounty /bin/umountcon privilegios de root.

douglaslps
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.