Wie kann ich normalen Benutzern erlauben, tmpfs in Unterverzeichnissen ihres Home-Verzeichnisses zu mounten?

1671
Thiago de Arruda

Wie kann ich normalen Benutzern erlauben, tmpfs unter einem beliebigen Unterverzeichnis zu mounten?

4

3 Antworten auf die Frage

2
Johan

Ich denke darüber nach, ihnen teilweise Sudo-Rechte zu geben, um sie aufzubauen und zu erhöhen.

Fügen Sie zuerst den Benutzernamen den Gruppenbenutzern hinzu

addgroup nisse users

Dann erlauben Sie den Gruppenbenutzern, mount und umount auszuführen. Fügen Sie dies in / etc / sudoers hinzu

%users ALL=(ALL) /bin/mount %users ALL=(ALL) /bin/umount

Dann sollte der Benutzer ein tmpfs-Laufwerk mounten dürfen.

Und wenn Sie Jayen mit einem Wrapper-Skript folgen, dann fügen Sie Sudoers so etwas hinzu

%users ALL=(ALL) /usr/local/bin/mount_tmpfs.sh

Wenn das Wrapper-Skript /usr/local/bin/mount_tmpfs.sh heißt

/Viel Glück

Offensichtlich ist der uneingeschränkte Zugang zum "Mount" ein enormes Sicherheitsrisiko und fast gleichwertig mit dem Root-Zugriff. Joachim Breitner vor 9 Jahren 0
0
Jayen

Sie müssen wahrscheinlich ein Wrapper-Skript schreiben, das Sie mit sudo ausführen lassen.

0
Jayen

Eine andere Option besteht darin, einen Wrapper zu erstellen, der suid root ist (dies ist jedoch mehr Aufwand).

Verwandte Probleme