システム内の他の項目を変更せずに他のユーザーを追加/編集する権限をユーザーまたはグループに付与する方法はありますか?これは、ヘルプデスクエージェントに他の人にアクセスを許可することができますが、他のシステムメンテナンスタスクを実行できないようにすることです。
ベストアンサー1
/etc/passwdいいえ。これは、パスとファイル、および提供されているUnix権限モデルを使用しては/etc/shadow不可能ですsudo。
過去に私が見たアプローチの1つは、実行可能なフロントエンドWebアプリケーションおよび/またはプログラムまたはシェルスクリプトを提供することでしたが、sudoそれはすべてです。これにより、sudo&コマンドによる実際の機能や一般的なアクセスを提供せずに、「アプリケーション」を介して非常に狭いワークセットを実行できるAPIが提供されます。useraddusermod