Linux

只允許使用者在其主目錄或指定目錄中進行 CHMOD 和 CHOWN

  • February 2, 2011

我的網路上有一個 Windows 使用者,他可以通過 Samba 訪問我們的 linux 開發伺服器。有時權限或所有權會因未知原因而變得混亂,他將無法再編輯文件。

為了解決這個問題,我讓他通過 PuTTY 訪問,並在 sudoers 文件 ( sudo visudo) 中添加瞭如下一行:

username ALL = /bin/chmod, /bin/chown

現在很明顯,他現在可以把所有東西都給自己,然後刪除整個驅動器。他是值得信賴的,但我擔心是否有人要破壞他的帳戶,或者他不小心超出了他的深度並做到了。

有沒有辦法可以限制他的帳戶,使其只能chmodchownin /home/usernameand /specified/directory

我在伺服器上執行 Ubuntu 10.10。

你可以寫一個腳本/usr/local/bin/permchange

#!/bin/bash

chown -R youruser:yourgroup /home/username 
chmod -R u+rw /home/username
...
... etc

並允許他在確保他無法編輯它之後只使用 sudo 執行它。

引用自:https://serverfault.com/questions/230299