[問題] 想問user權限問題

看板Linux作者時間3年前 (2021/04/09 20:26), 3年前編輯推噓4(4012)
留言16則, 4人參與, 3年前最新討論串1/1
各位大大好 目前home底下有2名user A 是administrator B 是 standard 目前是希望能讓B能使用sudo 但是B不能用sudo chmod 修改A目錄的權限 進而進入A的目錄內做任何操作 但A B都能用sudo對系統做一些管理或安裝東西 不同user之間沒辦法干涉對方的檔案 檔案交流透過設置sharefolder的方式共享 想請問有辦法做到這樣的管理嗎? 目前有把B加到sudo的group裡 但是這樣B能用chmod 777後 進入A的目錄(原本700) 想避免這樣的情況發生 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.240.51 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1617971207.A.7BF.html

04/09 20:32, 3年前 , 1F
可是sudo理論上就是短暫給予root權限 (uid=1
04/09 20:32, 1F

04/09 20:32, 3年前 , 2F
如果有root權限的話就是wildcard讀會有限制
04/09 20:32, 2F

04/09 20:33, 3年前 , 3F
除非自己定義sudo chmod 只有真root能用
04/09 20:33, 3F

04/09 20:35, 3年前 , 4F
短暫給access是改euid 所以要驗明正身就驗uid吧
04/09 20:35, 4F

04/09 20:35, 3年前 , 5F
我自己的理解
04/09 20:35, 5F

04/09 21:12, 3年前 , 6F
系統管理安裝就是一定要sudo或root
04/09 21:12, 6F

04/09 21:13, 3年前 , 7F
干涉對方檔案反而是小事
04/09 21:13, 7F

04/09 21:14, 3年前 , 8F
刪除別人檔案不會讓系統掛掉
04/09 21:14, 8F

04/09 21:14, 3年前 , 9F
系統管理安裝可能讓系統掛掉
04/09 21:14, 9F

04/09 21:17, 3年前 , 10F
唯一方法是彼此檔案都放其他台機器 用nfs掛載read only
04/09 21:17, 10F

04/09 21:17, 3年前 , 11F
或有需要的時候再自己傳檔過去
04/09 21:17, 11F

04/09 21:18, 3年前 , 12F
雲端之類用rclone也可
04/09 21:18, 12F

04/09 21:22, 3年前 , 13F
我是覺得不信任的人就不要給sudo
04/09 21:22, 13F

04/09 21:31, 3年前 , 14F
visudo裡窮舉B能用的指令就好了?
04/09 21:31, 14F
了解 感謝各位大大回覆 打算把資料放別台電腦 要用時再sshfs掛載好了 ※ 編輯: tsopk45168 (223.140.240.51 臺灣), 04/09/2021 21:46:35

04/09 21:46, 3年前 , 15F
04/09 21:46, 15F

04/11 17:03, 3年前 , 16F
一般sudo能做的事情都是正面表列吧
04/11 17:03, 16F
文章代碼(AID): #1WS4W7U_ (Linux)
文章代碼(AID): #1WS4W7U_ (Linux)