作者tsopk45168 ()
看板Linux
标题[问题] 想问user权限问题
时间Fri Apr 9 20:26:45 2021
各位大大好
目前home底下有2名user
A 是administrator
B 是 standard
目前是希望能让B能使用sudo
但是B不能用sudo chmod 修改A目录的权限
进而进入A的目录内做任何操作
但A B都能用sudo对系统做一些管理或安装东西
不同user之间没办法干涉对方的档案
档案交流透过设置sharefolder的方式共享
想请问有办法做到这样的管理吗?
目前有把B加到sudo的group里
但是这样B能用chmod 777後
进入A的目录(原本700)
想避免这样的情况发生
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 223.140.240.51 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1617971207.A.7BF.html
1F:→ yoche2000: 可是sudo理论上就是短暂给予root权限 (uid=104/09 20:32
2F:→ yoche2000: 如果有root权限的话就是wildcard读会有限制04/09 20:32
3F:→ yoche2000: 除非自己定义sudo chmod 只有真root能用04/09 20:33
4F:→ yoche2000: 短暂给access是改euid 所以要验明正身就验uid吧04/09 20:35
5F:→ yoche2000: 我自己的理解04/09 20:35
6F:推 roccqqck: 系统管理安装就是一定要sudo或root04/09 21:12
7F:→ roccqqck: 干涉对方档案反而是小事04/09 21:13
8F:→ roccqqck: 删除别人档案不会让系统挂掉04/09 21:14
9F:→ roccqqck: 系统管理安装可能让系统挂掉04/09 21:14
10F:推 roccqqck: 唯一方法是彼此档案都放其他台机器 用nfs挂载read only04/09 21:17
11F:→ roccqqck: 或有需要的时候再自己传档过去04/09 21:17
12F:→ roccqqck: 云端之类用rclone也可04/09 21:18
13F:推 roccqqck: 我是觉得不信任的人就不要给sudo04/09 21:22
14F:→ brli7848: visudo里穷举B能用的指令就好了?04/09 21:31
了解 感谢各位大大回覆 打算把资料放别台电脑 要用时再sshfs挂载好了
※ 编辑: tsopk45168 (223.140.240.51 台湾), 04/09/2021 21:46:35
16F:推 btzhang2718: 一般sudo能做的事情都是正面表列吧 04/11 17:03