Temos várias caixas Linux executando o Samba que são usadas 'localmente', por exemplo, cada filial recebe sua própria caixa Samba para armazenar e compartilhar arquivos.
Os gerentes de escritório precisam ser capazes de adicionar e remover usuários para sua ramificação e precisam ser root para essa ação (afaik), mas eu gostaria de impedi-los de emitir qualquer outro comando com privilégios de root, já que temos parafusos regulares -ups do seu lado.
Meu conhecimento (limitado) do Linux me diz que isso não é possível - você é raiz ou não - mas eu me perguntei se há maneiras de limitar os comandos permitidos de alguma forma.
Adicione ao seu arquivo /etc/sudoers a seguinte linha:
user ALL=(root) NOPASSWD: /bin/mount,/bin/umount
onde user é seu usuário não-root e /bin/mount,/bin/umount é a lista de comandos que você deseja executar como root.
Agora, o usuário não-root pode usar o comando sudo para executar /bin/mount e /bin/umount com privilégios de root.