linux – 仅允许用户在其主目录或指定目录中进行CHMOD和CHOWN
发布时间:2020-12-14 02:51:55 所属栏目:Linux 来源:网络整理
导读:我的网络上有一个 Windows用户,他有Samba访问我们的linux开发服务器.有时,权限或所有权会因未知原因而混淆,他将无法再编辑文件. 为了解决这个问题,我通过PuTTY和sudoers文件(sudo visudo)给了他访问权限,我添加了这样一行: username ALL = /bin/chmod,/bin/
我的网络上有一个
Windows用户,他有Samba访问我们的linux开发服务器.有时,权限或所有权会因未知原因而混淆,他将无法再编辑文件.
为了解决这个问题,我通过PuTTY和sudoers文件(sudo visudo)给了他访问权限,我添加了这样一行: username ALL = /bin/chmod,/bin/chown 现在很明显他现在可以把所有东西都给自己,并删除整个驱动器.他是值得信赖的,但我担心如果有人要妥协他的帐户,或者他不小心走出了他的深度而且做到了. 有没有办法可以限制他的帐户,所以它只能chmod或chown in / home / username和/ specified / directory? 我在服务器上运行Ubuntu 10.10. 解决方法
你可以写一个脚本/usr/local / bin / permchange
#!/bin/bash chown -R youruser:yourgroup /home/username chmod -R u+rw /home/username ... ... etc 并允许他在确定无法编辑之后只使用sudo运行. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |