Mamy kilka urządzeń Linux z Sambą, które są używane „lokalnie”, np. Każda gałąź ma własne urządzenie Samba do przechowywania i udostępniania plików.
Kierownicy biur muszą mieć możliwość dodawania i usuwania użytkowników dla swojego oddziału i muszą być rootami dla tej akcji (afaik), ale chciałbym ograniczyć ich do wydawania jakichkolwiek innych komend uprzywilejowanych jako root, ponieważ mamy regularne błędy ich strona.
Moja (ograniczona) wiedza na temat Linuksa mówi mi, że nie jest to możliwe - jesteś rootem, czy nie - ale zastanawiałem się, czy istnieją sposoby na ograniczenie dozwolonych poleceń w jakiś sposób.
sudo
aby zezwolić użytkownikom / grupom na uruchamianie wybranych poleceń z previliges root. Dokumentacja znajduje się na stronie sudo, a Arch Wiki zapewnia łatwe wprowadzenie.