Conceder direitos para criar / gerenciar usuários

1

Existe uma maneira de conceder ao usuário ou grupo a permissão para adicionar / editar outros usuários sem a capacidade de alterar qualquer outra coisa no sistema? A idéia é dar aos agentes de helpdesk a capacidade de conceder acesso a outros, mas não executar nenhuma outra tarefa de manutenção do sistema.

    
por miCRoSCoPiC_eaRthLinG 31.10.2014 / 05:30

1 resposta

0

Não, isso não é possível usando os modelos de permissões Unix disponíveis por meio dos arquivos /etc/passwd e /etc/shadow e sudo .

Um método que vi no passado era fornecer uma aplicação Web frontend e / ou um programa ou script de shell que pudesse ser executado via sudo , mas nada mais. Isso forneceria a eles uma API para executar um conjunto muito restrito de tarefas por meio do "aplicativo", sem fornecer a eles os recursos reais por meio do sudo ou o acesso geral à useradd & usermod de comandos.

    
por 31.10.2014 / 06:09