Debian - อนุญาตให้ผู้ใช้รูทสำหรับคำสั่งเฉพาะเท่านั้น

เรามีกล่อง Linux หลายกล่องที่ใช้ Samba ซึ่งใช้ 'ภายใน' เช่นแต่ละสาขาจะได้รับกล่อง Samba ของตนเองเพื่อจัดเก็บและแบ่งปันไฟล์

ผู้จัดการสำนักงานจะต้องสามารถเพิ่มและลบผู้ใช้สำหรับสาขาของพวกเขาและต้องเป็น root สำหรับการกระทำนี้ (afaik) แต่ฉันต้องการ จำกัด พวกเขาจากการออกคำสั่งสิทธิ์พิเศษอื่น ๆ เนื่องจากเรามีสกรูจาก ด้านข้างของพวกเขา

ความรู้ลินุกซ์ของฉัน (จำกัด ) บอกฉันว่ามันเป็นไปไม่ได้ - คุณเป็นทั้งรูทหรือไม่ - แต่ฉันสงสัยว่ามีวิธี จำกัด คำสั่งที่อนุญาตในบางวิธี

เพิ่ม/etc/sudoersไฟล์ของคุณในบรรทัดต่อไปนี้:

user ALL=(root) NOPASSWD: /bin/mount,/bin/umount

โดยที่userเป็นผู้ใช้ที่ไม่ใช่รูทของคุณและ/bin/mount,/bin/umountเป็นรายการคำสั่งที่คุณต้องการดำเนินการในฐานะรูท

ตอนนี้ผู้ใช้ที่ไม่ใช่รูทสามารถใช้คำสั่งsudoเพื่อรัน/bin/mountและ/bin/umountมีสิทธิ์ใช้งานรูท