डेबियन - उपयोगकर्ता को केवल विशिष्ट कमांड के लिए रूट करने की अनुमति दें


9

हमारे पास सांबा चलाने वाले कई लिनक्स बॉक्स हैं जिनका उपयोग 'स्थानीय रूप से' किया जाता है, उदाहरण के लिए प्रत्येक शाखा को फ़ाइलों को संग्रहीत करने और साझा करने के लिए अपना स्वयं का सांबा बॉक्स मिलता है।

कार्यालय प्रबंधकों को अपनी शाखा के लिए उपयोगकर्ताओं को जोड़ने और हटाने में सक्षम होना चाहिए और इस कार्रवाई (afaik) के लिए मूल होने की आवश्यकता है, लेकिन मैं उन्हें किसी अन्य रूट-विशेषाधिकार प्राप्त आदेश को जारी करने से रोकना चाहूंगा क्योंकि हमारे पास नियमित स्क्रू-अप है उनका पक्ष।

मेरा (सीमित) लिनक्स ज्ञान मुझे बताता है कि यह संभव नहीं है - आप या तो जड़ हैं या नहीं - लेकिन मुझे आश्चर्य है कि अगर किसी तरह से अनुमत आज्ञाओं को सीमित करने के तरीके हैं।


3
आप sudoउपयोगकर्ताओं / समूहों को रूट प्रिलिजी के साथ चयनित कमांड चलाने की अनुमति देने के लिए उपयोग कर सकते हैं । प्रलेखन सूडो में पाया जा सकता है और आर्क विकी भी एक आसान परिचय प्रदान करता है।
AcId

जवाबों:


14

अपनी /etc/sudoersफ़ाइल में निम्न पंक्ति में जोड़ें :

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

userआपका गैर-रूट उपयोगकर्ता कहां है और /bin/mount,/bin/umountउन कमांड की सूची है जिन्हें आप रूट के रूप में निष्पादित करना चाहते हैं।

अब गैर-रूट उपयोगकर्ता को चलाने के लिए और रूट विशेषाधिकारों के साथ sudo कमांड का उपयोग कर सकते हैं ।/bin/mount/bin/umount

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.