Intereting Posts
Pulseaudio с внешним звуковым адаптером: работайте со сломанным звуком Внутри скрипта bash, выполняющего ssh, автоматически добавьте хост только для определенных известных ключей RSA Драйверы Linksys AC600 для Archlinux ftp mget не перезаписывать Как файл sed может быть отформатирован так же, как печать в формате printf? Извлечение части из столбца файла бег strace в течение определенного периода времени На устройстве не осталось места (Ubuntu 16.04.5) Какие ограничения необходимы для ключа SSH для ограничения сохранения и записи файлов только через SSHFS? Почему время перезагрузки в последнем случае неверно? полный доступ к удаленному компьютеру без удаленного статического IP-адреса Google Compute Engine – подождите, пока служба systemd не выйдет с 0 при выключении буфер grep для вывода ранее выполненной команды Как использовать результат grep в командной строке? Почему этот скрипт не работал?

Разрешить обычному пользователю использовать mount без SUDO или FSTAB

Наши настольные рабочие станции – Linux.

Каждый пользователь использует Active Directory для аутентификации. Mount не использует автоматически учетные данные PAM пользователей для аутентификации на удаленной точке монтирования – вы должны использовать либо файл учетных данных, либо ввести свое имя пользователя / домен / пароль в командной строке.

Каждый пользователь имеет зашифрованные домашние каталоги, и они монтируют свои удаленные точки монтирования в структуру каталогов под своим домашним каталогом.

Каждый пользователь имеет разные права доступа к домену, и он хочет сохранить свой файл учетных данных в своем локальном хранилище Plasma.

К сожалению, даже когда плазма-хранилище открыто, в тот момент, когда они используют sudo для запуска mount, процесс sudo запускается от имени пользователя root, который не может увидеть содержимое хранилища.

Итак, мне нужно, чтобы пользователи могли запускать mount своего домашнего каталога без необходимости /etc/fstab через sudo .

Как мне это сделать?

sudo используется не только для предоставления пользователю полного root-доступа.

Отредактируйте файл /etc/sudoers чтобы разрешить вашим пользователям использовать mount и umount . Используйте sudo visudo чтобы убедиться, что права доступа к файлам остаются прежними.

Редактирование будет включать такую ​​строку:

username ALL=(ALL) NOPASSWD: /usr/bin/mount, /usr/bin/umount

Дополнительные параметры см. В руководстве sudoers .