Настройка ограниченного корневого доступа RedHat Enterprise Linux (RHEL)?

395
Ramesh

Мне нужно разрешить определенным пользователям ограниченный доступ к лабораторному серверу. Сервер RedHat Enterprise Linux (RHEL) 5.6. Однако я не хочу предоставлять им root-доступ. По сути, мы настроили сервер LDAP, на котором все пользователи централизованно осуществляют вход в NFS и LDAP с любого из клиентских компьютеров в сети. Итак, домашняя область пользователей LDAP находится /home/usersна сервере. Мне нужно дать доступ только к этой папке определенному пользователю.

Если я отредактирую файл visudo и добавлю следующую строку, смогу ли я выполнить то, что ищу?

user1, %operator ALL= /home/users 
1
Если я правильно помню синтаксис sudo, нет. Это позволит пользователю1 или групповому оператору выполнять sudo с любого компьютера / адреса и запускать команду под названием / home / users. (1) Если вы хотите предоставить пользователю доступ к привилегированной команде, но не к другим командам, это будет путь. (2) Или вы могли бы достичь своей цели, используя стандартные разрешения Unix, просто создав группу с именем ldapgrp и включив в нее user1 и всех пользователей, входящих в группу «operator». Затем примените стандартные перми Unix-типа к каталогу. (3) У меня нет текущих комментариев о том, будет ли ACL легче создавать или поддерживать. TOOGAM 9 лет назад 0

1 ответ на вопрос

-4
Markus Iturriaga

Если я вас правильно понимаю, вы хотите предоставить определенному пользователю полные права на чтение / запись для каталога / home / users и его подкаталогов. Вы не хотите, чтобы этот пользователь запускал процессы как комнату, верно? Если это так, то sudo может быть не лучшим механизмом. Вы можете рассмотреть возможность использования списков контроля доступа (ACL), чтобы предоставить пользователю доступ к этим файлам. Затем они могут читать (и записывать при желании) файлы, используя только свою обычную учетную запись, без необходимости sudo.

Вам нужно будет смонтировать файловую систему с поддержкой ACL (обычно это опция «acl»). Затем вам нужно предоставить целевому пользователю соответствующий уровень доступа с помощью команды setfacl. Я рекомендую вам прочитать страницу руководства, а также проверить:

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/5/html/Deployment_Guide/ch-acls.html

Это довольно подробно описывает, как устанавливать ACL. Обязательно установите списки ACL по умолчанию для каталогов, чтобы новые файлы и каталоги получали правильные списки ACL.

Похожие вопросы