Linux

只允許使用者在其主目錄或指定目錄中進行 CHMOD 和 CHOWN

  • February 2, 2011

我的網路上有一個 Windows 使用者,他可以通過 Samba 訪問我們的 linux 開發伺服器。有時權限或所有權會因未知原因而變得混亂,他將無法再編輯文件。

為了解決這個問題,我讓他通過 PuTTY 訪問,並在 sudoers 文件 ( sudo visudo) 中添加瞭如下一行:

username ALL = /bin/chmod, /bin/chown

現在很明顯,他現在可以把所有東西都給自己,然後刪除整個驅動器。他是值得信賴的,但我擔心是否有人要破壞他的帳戶,或者他不小心超出了他的深度並做到了。

有沒有辦法可以限制他的帳戶,使其只能chmodchownin /home/usernameand /specified/directory

我在伺服器上執行 Ubuntu 10.10。

你可以寫一個腳本/usr/local/bin/permchange

#!/bin/bash

chown -R youruser:yourgroup /home/username 
chmod -R u+rw /home/username
...
... etc

並允許他在確保他無法編輯它之後只使用 sudo 執行它。

引用自:https://serverfault.com/questions/230299

相關問答

Linux

將 sudo 限制在一個目錄中,並且它是 sudoers 文件的子目錄

  • June 16, 2013
檢視問答
Linux

如何使用系統使用者執行 sudo 命令?

  • March 6, 2022
檢視問答
Linux

不允許使用 chown 更改目錄的組所有者….為什麼?

  • September 23, 2021
檢視問答
Linux

我是否需要在 sudoers 中指定 user:group 來模擬其他使用者

  • January 31, 2020
檢視問答
Linux

chmod -R 777 的效果 *

  • December 29, 2019
檢視問答
Linux

Linux:如何防止使用者重啟服務?

  • October 21, 2019
檢視問答