Kami memiliki beberapa kotak Linux yang menjalankan Samba yang digunakan 'secara lokal', misalnya setiap cabang mendapatkan kotak Samba mereka sendiri untuk menyimpan dan berbagi file.
Manajer kantor harus dapat menambah dan menghapus pengguna untuk cabang mereka dan perlu menjadi root untuk tindakan ini (afaik), tetapi saya ingin membatasi mereka dari mengeluarkan perintah root-privilege lainnya karena kami memiliki pengalihan reguler dari sisi mereka.
Pengetahuan linux saya (terbatas) memberi tahu saya ini tidak mungkin - Anda root atau tidak - tetapi saya bertanya-tanya apakah ada cara untuk membatasi perintah yang diizinkan dalam beberapa cara.
sudo
untuk mengizinkan pengguna / grup untuk menjalankan perintah yang dipilih dengan root previliges. Dokumentasi dapat ditemukan di sudo dan juga Arch Wiki memberikan pengantar yang mudah.