Configurando a ACL no CentOS

1

Estou tentando configurar as seguintes coisas através de uma ACL no CentOS 6:

  1. Permitir que o UserX monte qualquer diretório sem sudo
  2. Permitir que o UserX possa editar o / etc / fstab sem sudo

Nunca configurou uma ACL antes, não sei por onde começar.

    
por user130810 03.08.2012 / 10:01

1 resposta

1

A delegação de mount desta forma é melhor tratada através de sudo , pois as ACLs são inadequadas (leia-se: não consigo, na minha vida, pensar em uma maneira de fazer isso por meio de ACLs).

Se o único arquivo que eles precisam editar é o fstab, é melhor você alterar a propriedade do grupo para um grupo personalizado e dar aos membros do grupo secundário do UserX esse grupo.

Upshot: IMHO, nada que possa ser feito sem ACLs deve ser feito com eles; eles complicam a vida. Neste caso, ambas as tarefas são melhor realizadas sem elas.

Editar : tente sem senha sudo para o usuário que precisa montar / desmontar. Uma entrada sudoers como

userx    ALL=(root) NOPASSWD: /bin/mount

pode muito bem fazer o que você precisa, embora seja melhor esperar que o userx não sinta vontade de experimentar ou brincar!

    
por 07.08.2012 / 07:46