Как создать пользователя sudo, который не может удалить меня?
Я sudoer на удаленной машине linux и хотел бы создать другого пользователя с максимальными привилегиями, кроме привилегии управления моей учетной записью. Я предполагаю, что sudoer может удалить или изменить пароль другого sudoer.
- отчет о разрешении судопроизводства
- Не удалось получить файл выпуска при запуске debootstrap с sudo
- Как отслеживать, кто добавил привилегии sudo пользователю
- Использование SUDO для выполнения общей команды внутри не доступного каталога
- Оставайтесь в том же рабочем каталоге при смене на sudo
- Как получить имя пользователя, запустившего `sudo`
- Почему я не получаю приглашение пароля при запуске команды в качестве sudo, хотя моя группа пользователей даже не находится в файле sudoers?
- sudo: нет tty присутствует и не указана программа прохода
- Можете ли вы указать несколько паролей учетной записи пользователя?
- Запуск сценария Python Portio как обычного пользователя без доступа root
- sudo over ssh: нет tty настоящего и не запрошена программа askpass
- Предоставление «нормальной» возможности пользователя монтировать диск (visudo)
- Как работает sudo (помимо setuid)?
One Solution collect form web for “Как создать пользователя sudo, который не может удалить меня?”
Простой ответ заключается в том, что вы не можете. Пользователь с привилегиями root может смертельно повредить вашей учетной записи всеми способами. Удаление вашей учетной записи из базы данных учетной записи или изменение пароля – всего лишь один. Root может выполнять любой процесс как свою учетную запись, может отслеживать все, что делается любым процессом в системе, получать доступ и изменять или удалять ваши файлы, напрямую обращаться к дискам (обходя все разрешения файловой системы) и т. Д.
Если вы хотите предоставить кому-то привилегии root для выполнения определенной задачи, вы можете разрешить им запускать только определенную команду с sudo
.
Если вы хотите предоставить кому-то широкие права, дайте им виртуальную машину или виртуальную среду, на которую вы не заботитесь, и сохраните свою учетную запись за пределами этой виртуальной машины (в другой виртуальной машине или в главной системе).