Temos várias caixas Linux executando o Samba que são usadas 'localmente', por exemplo, cada ramificação obtém sua própria caixa Samba para armazenar e compartilhar arquivos.
Os gerentes de escritório precisam ser capazes de adicionar e remover usuários de sua filial e precisam ser raiz para esta ação (afaik), mas eu gostaria de restringi-los de emitir qualquer outro comando com privilégios de root, pois temos erros regulares de o lado deles.
Meu (limitado) conhecimento do linux me diz que isso não é possível - você é root ou não - mas eu me perguntei se existem maneiras de limitar os comandos permitidos de alguma forma.
sudopara permitir que usuários / grupos executem comandos selecionados com privilégios de root. A documentação pode ser encontrada no sudo e também o Arch Wiki fornece uma introdução fácil.Respostas:
Adicione ao seu
/etc/sudoersarquivo a seguinte linha:onde
useré seu usuário não root e/bin/mount,/bin/umounté a lista de comandos que você deseja executar como root.Agora, o usuário não root pode usar o comando sudo para executar
/bin/mounte/bin/umountcom privilégios root.fonte