我的networking上有一个Windows用户,他们有Samba访问我们的Linux开发服务器。 有时候,权限或所有权会因为未知的原因而变得混乱,他将不能再编辑文件。
为了解决这个问题,我给了他通过PuTTY和sudoers文件( sudo visudo )的访问权限,我添加了这样一行:
username ALL = /bin/chmod, /bin/chown
现在显然,他现在可以把所有东西都放在自己身上,并删除整个驱动器。 他是值得信赖的,但是我担心是否有人妥协了他的账户,或者他不小心钻出了他的账户。
有没有办法限制他的帐户,所以只能在/home/username和/specified/directory下chmod或chown ?
我在服务器上运行Ubuntu 10.10。
你可以写一个脚本/usr/local/bin/permchange
#!/bin/bash chown -R youruser:yourgroup /home/username chmod -R u+rw /home/username ... ... etc
并确保他不能编辑它后,让他只与sudo运行。