Как я могу позволить обычным пользователям монтировать tmpfs в подкаталогах своего домашнего каталога?

1567
Thiago de Arruda

Как я могу позволить обычным пользователям монтировать tmpfs в любой принадлежащий им подкаталог?

4

3 ответа на вопрос

2
Johan

Я думаю о предоставлении им частичных прав sudo для монтирования и размонтирования.

Сначала добавьте пользователя nisse в группу пользователей

addgroup nisse users

Затем разрешите пользователям группы выполнять mount и umount, добавьте это в / etc / sudoers

%users ALL=(ALL) /bin/mount %users ALL=(ALL) /bin/umount

Затем пользователю должно быть разрешено смонтировать диск tmpfs.

И если вы последуете ответу Джайена с надписью обертки, то добавьте что-то подобное в sudoers

%users ALL=(ALL) /usr/local/bin/mount_tmpfs.sh

Если этот скрипт-обертка называется /usr/local/bin/mount_tmpfs.sh

/Удачи

Очевидно, что предоставление доступа к `mount` без ограничений является огромным риском для безопасности и почти эквивалентно предоставлению им корневого доступа. Joachim Breitner 9 лет назад 0
0
Jayen

Вам, вероятно, придется написать скрипт-обертку, который вы позволите им выполнять с помощью sudo.

0
Jayen

Другой вариант - сделать двоичный файл-оболочку suid root (но это требует больше усилий).

Похожие вопросы