Linux
只允許使用者在其主目錄或指定目錄中進行 CHMOD 和 CHOWN
我的網路上有一個 Windows 使用者,他可以通過 Samba 訪問我們的 linux 開發伺服器。有時權限或所有權會因未知原因而變得混亂,他將無法再編輯文件。
為了解決這個問題,我讓他通過 PuTTY 訪問,並在 sudoers 文件 (
sudo visudo
) 中添加瞭如下一行:username ALL = /bin/chmod, /bin/chown
現在很明顯,他現在可以把所有東西都給自己,然後刪除整個驅動器。他是值得信賴的,但我擔心是否有人要破壞他的帳戶,或者他不小心超出了他的深度並做到了。
有沒有辦法可以限制他的帳戶,使其只能
chmod
或chown
in/home/username
and/specified/directory
?我在伺服器上執行 Ubuntu 10.10。
你可以寫一個腳本
/usr/local/bin/permchange
#!/bin/bash chown -R youruser:yourgroup /home/username chmod -R u+rw /home/username ... ... etc
並允許他在確保他無法編輯它之後只使用 sudo 執行它。