我想知道是否有办法启用或提升用户帐户来执行系统pipe理任务,而不必使用root帐户或sudo。
这里的目标是允许一个用户帐户添加/删除用户/打印机,而不给他们的root帐户进行“神”的权力,在某种程度上build立一个受限制的系统pipe理员。 不知道是否有这样做的方式,因为大多数只是根据我的理解。
这是sudo的目的,你不需要允许上帝的权力,只是作为另一个用户运行某些任务的权限。
例如,要允许bob添加用户,使用visudo将其添加到/ etc / sudoers:
bob localhost = / usr / sbin / useradd
这不给鲍勃“上帝”的权力,它只是让他添加用户。
考虑一些基于Web的控制面板解决scheme。 Webmin和eboxspring到了。
打印机可以使用CUPS基于web的pipe理面板。
不确定如果你完全不信任这个人有多安全,但是你可以让他们使用sudo访问adduser命令。 但是,如果您添加了足够的用户来实现这一点,您可能需要使用ldap,将身份validation绑定到Active Directory中,或者类似的东西。
对于打印机,我认为这可能取决于您的发行版和* nix版本,但是在Ubuntu中,您可以将它们添加到我相信的lpadmin组。