ReadOnly-Zugriff für Mitglieder der Active Directory-Gruppe
Ich habe einen Linux-Host, der unter CentOS 7 läuft und durch die Domäne verbunden ist realm.
Mein Ziel ist es, ReadOnly Zugriff auf eine der AD-Gruppen zu gewähren, die "LinuxRO-USR" sagen. Die Benutzer dieser Gruppe sollten sich nur mit ihren AD-Anmeldeinformationen anmelden und auf ihr Home-Verzeichnis zusammen mit anderen Nicht-Sudo-Befehlen zugreifen können.
Ich weiß, dass das Hinzufügen der folgenden Dateien zur Sudoers-Datei auch Sudo-Zugriff für die Benutzer dieser Gruppe ermöglicht. %LinuxRO-USR@example.com ALL=(ALL) ALL.
Während ich den Zugriff der LinuxRO-USR-Gruppe so einschränken möchte, dass ein Benutzer, der versucht, einen sudo-Befehl auszuführen sudo fdisk -l, die Ausgabe davon nicht erhalten sollte. Wie kann ich das erreichen?
0 Antworten auf die Frage
Verwandte Probleme
-
9
Was ist der Unterschied zwischen den Befehlen "su -s" und "sudo -s"?
-
4
Gutes freies Ubuntu Server-VMWare-Image benötigt
-
4
Was sind die Unterschiede zwischen den großen Linux-Distributionen? Werde ich es merken
-
2
Begrenzung der CPU-Auslastung für Flash in Firefox?
-
2
Wie kann ich mein Mikrofon unter Debian GNOME zum Laufen bringen?
-
2
Conky-Setups - Beispiele / Ideen?
-
3
Was sind die Unterschiede zwischen Linux Window Managern?
-
2
ThunderBird / Lichtsynchronisation mit SE k770i
-
4
Linux-Dateisystem
-
6
Vollbild-Flash langsam in KDE 4