我的网络上有一个
Windows用户,他有Samba访问我们的linux开发服务器.有时,权限或所有权会因未知原因而混淆,他将无法再编辑文件.
为了解决这个问题,我通过PuTTY和sudoers文件(sudo visudo)给了他访问权限,我添加了这样一行:
username ALL = /bin/chmod,/bin/chown
现在很明显他现在可以把所有东西都给自己,并删除整个驱动器.他是值得信赖的,但我担心如果有人要妥协他的帐户,或者他不小心走出了他的深度而且做到了.
有没有办法可以限制他的帐户,所以它只能chmod或chown in / home / username和/ specified / directory?
我在服务器上运行Ubuntu 10.10.
解决方法
你可以写一个脚本/usr/local / bin / permchange
#!/bin/bash chown -R youruser:yourgroup /home/username chmod -R u+rw /home/username ... ... etc
并允许他在确定无法编辑之后只使用sudo运行.
