作者tsopk45168 ()
看板Linux
標題[問題] 想問user權限問題
時間Fri Apr 9 20:26:45 2021
各位大大好
目前home底下有2名user
A 是administrator
B 是 standard
目前是希望能讓B能使用sudo
但是B不能用sudo chmod 修改A目錄的權限
進而進入A的目錄內做任何操作
但A B都能用sudo對系統做一些管理或安裝東西
不同user之間沒辦法干涉對方的檔案
檔案交流透過設置sharefolder的方式共享
想請問有辦法做到這樣的管理嗎?
目前有把B加到sudo的group裡
但是這樣B能用chmod 777後
進入A的目錄(原本700)
想避免這樣的情況發生
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.240.51 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1617971207.A.7BF.html
1F:→ yoche2000: 可是sudo理論上就是短暫給予root權限 (uid=104/09 20:32
2F:→ yoche2000: 如果有root權限的話就是wildcard讀會有限制04/09 20:32
3F:→ yoche2000: 除非自己定義sudo chmod 只有真root能用04/09 20:33
4F:→ yoche2000: 短暫給access是改euid 所以要驗明正身就驗uid吧04/09 20:35
5F:→ yoche2000: 我自己的理解04/09 20:35
6F:推 roccqqck: 系統管理安裝就是一定要sudo或root04/09 21:12
7F:→ roccqqck: 干涉對方檔案反而是小事04/09 21:13
8F:→ roccqqck: 刪除別人檔案不會讓系統掛掉04/09 21:14
9F:→ roccqqck: 系統管理安裝可能讓系統掛掉04/09 21:14
10F:推 roccqqck: 唯一方法是彼此檔案都放其他台機器 用nfs掛載read only04/09 21:17
11F:→ roccqqck: 或有需要的時候再自己傳檔過去04/09 21:17
12F:→ roccqqck: 雲端之類用rclone也可04/09 21:18
13F:推 roccqqck: 我是覺得不信任的人就不要給sudo04/09 21:22
14F:→ brli7848: visudo裡窮舉B能用的指令就好了?04/09 21:31
了解 感謝各位大大回覆 打算把資料放別台電腦 要用時再sshfs掛載好了
※ 編輯: tsopk45168 (223.140.240.51 臺灣), 04/09/2021 21:46:35
16F:推 btzhang2718: 一般sudo能做的事情都是正面表列吧 04/11 17:03