W sieci jest kilku użytkowników "root", chciałbym dla każdego z nich dać inne uprawnienia zgodnie z pełnioną funkcją i z różnym doświadczeniem.
Jak można przypisać uprawnienia, żeby każdy z "rootów" mógł tylko wykonywać wybrane operacje / polecenia w systemie operacyjnym uniemożliwiając wykonywanie innych operacji? Zależy mi na rozwiązaniu elastycznym i łatwym w zarządzaniu.
Pytanie jest źle zadane.
W Uniksie standardowo root(o uid==0) może wszystko. Jak czegoś nie może, to nie jest rootem. Nie można więc być rootem nie mając uprawnień roota. Można być innym użytkownikiem, który ma przez jakieś narzędzia(suidowane programy,sudo) dostęp do wybranych poleceń, których normalnie używa root.
Ale oczywiście od reguły muszą być wyjątki. I tak - w Linuksie od jądra 2.2 root został podzielony na odpowiednie uprawnienia (capabilities). Domyślnie użytkownik o uid==0 ma dostęp do wszystkich capabilities. Jednak można je mu zabrać - czy to modułem jądra, czy to jakimś narzędziem, które zredukuje sobie uprawnienia i da "rootowi" odowiedniego roota. I wtedy nie będzie mógł operować na pewnych funkcjonalnościach systemu. Artykuł na ten temat to np. http://www.linuxjournal.com/article/5737. Inna metoda to ograniczenie oprawnien roota np. SELinuksem albo AppArmorem.
Tym niemniej są to wyjątki od reguły. :-) Jako regułę najbezpieczniej przyjąć, że root może wszystko i jak ktoś nie ma prawa zrobić wszystkiego, to nie powinien być rootem.
