Я хотел бы знать, есть ли способ включить или повысить учетную запись пользователя для выполнения задач системного администратора БЕЗ использования учетной записи root или sudo.
Цель состоит в том, чтобы позволить учетной записи пользователя добавлять / удалять пользователей / принтеры, не давая им «божественных» полномочий, которые несет учетная запись root, таким образом, по сути, настраивая ограниченного системного администратора. Не уверен, есть ли способ сделать это, поскольку большинство из них, насколько я понимаю, просто используют root.
Это то, для чего предназначен sudo, вам не нужно разрешать полномочия Бога, просто разрешение запускать определенные задачи от имени другого пользователя.
Например, чтобы позволить bob добавлять пользователей, вы добавляете это в / etc / sudoers с помощью visudo:
Боб локальный = / usr / sbin / useradd
Это не дает Бобу «бога» сил, это просто позволяет ему добавлять пользователей.
Не уверен, насколько это безопасно, если вы не доверяете этому человеку полностью, но вы можете предоставить ему доступ к команде adduser с помощью sudo. Однако, если вы добавляете достаточное количество пользователей, чтобы это было оправдано, вы можете использовать ldap, привязать аутентификацию к Active Directory или что-то в этом роде.
Что касается принтеров, я думаю, это может зависеть от вашего дистрибутива и версии * nix, но в ubuntu вы бы добавили их в группу lpadmin, я думаю.
Подумайте о некоторых решениях для веб-панелей управления. На ум приходят Webmin и ebox.
Принтеры, вы можете использовать веб-панель администратора CUPS.