Debian - autorise l'utilisateur à être root uniquement pour des commandes spécifiques


9

Nous avons plusieurs boîtes Linux exécutant Samba qui sont utilisées «localement», par exemple chaque branche obtient sa propre boîte Samba pour stocker et partager des fichiers.

Les responsables de bureau doivent être en mesure d'ajouter et de supprimer des utilisateurs pour leur branche et doivent être root pour cette action (afaik), mais je voudrais les empêcher d'émettre toute autre commande privilégiée root car nous avons régulièrement des erreurs de Leur côté.

Ma connaissance (limitée) de Linux me dit que ce n'est pas possible - vous êtes root ou non - mais je me suis demandé s'il y avait des moyens de limiter les commandes autorisées d'une manière ou d'une autre.


3
Vous pouvez utiliser sudopour autoriser les utilisateurs / groupes à exécuter les commandes sélectionnées avec les privilèges racine. La documentation peut être trouvée sur sudo et le Wiki Arch fournit une introduction facile.
AcId

Réponses:


14

Ajoutez à votre /etc/sudoersfichier la ligne suivante:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

userest votre utilisateur non root et /bin/mount,/bin/umountest la liste des commandes que vous souhaitez exécuter en tant que root.

L'utilisateur non root peut désormais utiliser la commande sudo pour exécuter /bin/mountet /bin/umountavec les privilèges root.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.