У меня в сети есть пользователь Windows, у которого есть доступ Samba к нашему серверу разработки под Linux. Иногда по неизвестным причинам права доступа или права собственности могут быть запутанными, и он больше не сможет редактировать файлы.
Чтобы обойти это, я дал ему доступ через PuTTY и в файле sudoers (sudo visudo) Я добавил такую строку:
username ALL = /bin/chmod, /bin/chown
Теперь очевидно, что теперь он мог просто порубить все себе и удалить весь диск. Он заслуживает доверия, но я беспокоюсь, если кто-то скомпрометирует его аккаунт или он случайно выйдет из своей глубины и сделает это.
Есть ли способ ограничить его учетную запись, чтобы он мог только chmod или chown в /home/username и /specified/directory?
Я использую Ubuntu 10.10 на сервере.
Вы можете написать сценарий /usr/local/bin/permchange
#!/bin/bash
chown -R youruser:yourgroup /home/username
chmod -R u+rw /home/username
...
... etc
и разрешите ему запускать только это с помощью sudo, убедившись, что он не может его редактировать.