Как создать пользователя sudo, который не может удалить меня?

Я sudoer на удаленной машине linux и хотел бы создать другого пользователя с максимальными привилегиями, кроме привилегии управления моей учетной записью. Я предполагаю, что sudoer может удалить или изменить пароль другого sudoer.

One Solution collect form web for “Как создать пользователя sudo, который не может удалить меня?”

Простой ответ заключается в том, что вы не можете. Пользователь с привилегиями root может смертельно повредить вашей учетной записи всеми способами. Удаление вашей учетной записи из базы данных учетной записи или изменение пароля – всего лишь один. Root может выполнять любой процесс как свою учетную запись, может отслеживать все, что делается любым процессом в системе, получать доступ и изменять или удалять ваши файлы, напрямую обращаться к дискам (обходя все разрешения файловой системы) и т. Д.

Если вы хотите предоставить кому-то привилегии root для выполнения определенной задачи, вы можете разрешить им запускать только определенную команду с sudo .

Если вы хотите предоставить кому-то широкие права, дайте им виртуальную машину или виртуальную среду, на которую вы не заботитесь, и сохраните свою учетную запись за пределами этой виртуальной машины (в другой виртуальной машине или в главной системе).

  • Какой механизм запрещает любому пользователю получать доступ к файлам других пользователей через root?
  • Операторы печати в реальном времени с тройником в интерактивном скрипте
  • Разрешить пользователю просматривать домашний каталог других пользователей через sudo
  • Есть ли графический инструмент sudo (kdesudo, gksudo, su-to-root, ...), который работает без пароля?
  • Перенаправление stdout в файл, на который у вас нет разрешения на запись
  • Почему sudo не запрашивает пароль снова после того, как «команда не найдена»?
  • Команда sudo не является источником /root/.bashrc
  • несоответствия mdadm при программном запуске
  • переключиться на пользователя sudo с командой AND не работает
  • Как предоставить пользователям или группе разрешение linux sudo с ограниченным разрешением на определенные файлы
  • Сколько контрольных точек в RHEL / CentOS убедитесь, что ни у кого нет доступа sudo / root
  • Linux и Unix - лучшая ОС в мире.