linux – 仅允许用户在其主目录或指定目录中进行CHMOD和CHOWN

前端之家收集整理的这篇文章主要介绍了linux – 仅允许用户在其主目录或指定目录中进行CHMOD和CHOWN前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我的网络上有一个 Windows用户,他有Samba访问我们的linux开发服务器.有时,权限或所有权会因未知原因而混淆,他将无法再编辑文件.

为了解决这个问题,我通过PuTTY和sudoers文件(sudo visudo)给了他访问权限,我添加了这样一行:

username ALL = /bin/chmod,/bin/chown

现在很明显他现在可以把所有东西都给自己,并删除整个驱动器.他是值得信赖的,但我担心如果有人要妥协他的帐户,或者他不小心走出了他的深度而且做到了.

有没有办法可以限制他的帐户,所以它只能chmod或chown in / home / username和/ specified / directory?

我在服务器上运行Ubuntu 10.10.

解决方法

你可以写一个脚本/usr/local / bin / permchange
#!/bin/bash

chown -R youruser:yourgroup /home/username 
chmod -R u+rw /home/username
...
... etc

并允许他在确定无法编辑之后只使用sudo运行.

猜你在找的Linux相关文章