[問題] 想問user權限問題

作者tsopk45168 ()

看板Linux

標題[問題] 想問user權限問題

時間Fri Apr 9 20:26:45 2021

各位大大好目前home底下有2名user A 是administrator B 是 standard 目前是希望能讓B能使用sudo 但是B不能用sudo chmod 修改A目錄的權限進而進入A的目錄內做任何操作但A B都能用sudo對系統做一些管理或安裝東西不同user之間沒辦法干涉對方的檔案檔案交流透過設置sharefolder的方式共享想請問有辦法做到這樣的管理嗎？目前有把B加到sudo的group裡但是這樣B能用chmod 777後進入A的目錄（原本700）想避免這樣的情況發生 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.240.51 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1617971207.A.7BF.html

→ yoche2000: 可是sudo理論上就是短暫給予root權限 (uid=104/09 20:32

→ yoche2000: 如果有root權限的話就是wildcard讀會有限制04/09 20:32

→ yoche2000: 除非自己定義sudo chmod 只有真root能用04/09 20:33

→ yoche2000: 短暫給access是改euid 所以要驗明正身就驗uid吧04/09 20:35

→ yoche2000: 我自己的理解04/09 20:35

推 roccqqck: 系統管理安裝就是一定要sudo或root04/09 21:12

→ roccqqck: 干涉對方檔案反而是小事04/09 21:13

→ roccqqck: 刪除別人檔案不會讓系統掛掉04/09 21:14

→ roccqqck: 系統管理安裝可能讓系統掛掉04/09 21:14

推 roccqqck: 唯一方法是彼此檔案都放其他台機器用nfs掛載read only04/09 21:17

→ roccqqck: 或有需要的時候再自己傳檔過去04/09 21:17

→ roccqqck: 雲端之類用rclone也可04/09 21:18

推 roccqqck: 我是覺得不信任的人就不要給sudo04/09 21:22

→ brli7848: visudo裡窮舉B能用的指令就好了？04/09 21:31

了解感謝各位大大回覆打算把資料放別台電腦要用時再sshfs掛載好了 ※ 編輯: tsopk45168 (223.140.240.51 臺灣), 04/09/2021 21:46:35

→ roccqqck: https://tinyurl.com/d9yv277k 試試這個 04/09 21:46

推 btzhang2718: 一般sudo能做的事情都是正面表列吧 04/11 17:03