Как создать пользователя sudo, который не может удалить меня?
Я sudoer на удаленной машине linux и хотел бы создать другого пользователя с максимальными привилегиями, кроме привилегии управления моей учетной записью. Я предполагаю, что sudoer может удалить или изменить пароль другого sudoer.
- Как я могу переключиться с одного пользователя на другого пользователя внутри сценария?
- Должны ли скрипты, требующие sudo fail, если у них их нет, или использовать sudo и prompt?
- Разрешить определенным гостям выполнять определенные команды
- Как изменить файл sudoers с возможностью?
- Пересылка X-окон через су-сессию
- ssh master - выполнить su удаленно
- sudo - олицетворяющий пользователя
- Коллекции программного обеспечения RH позволяют запускать команды с помощью sudo
- Не найдено ни одной версии кандидата для sudo
- изменение домашнего каталога пользователя не влияет
- Как остановить sudo PAM-сообщения в auth.log для определенного пользователя на Ubuntu 16.04?
- Выполнять браузер как root
- Можем ли мы установить пакет через сценарий оболочки?
One Solution collect form web for “Как создать пользователя sudo, который не может удалить меня?”
Простой ответ заключается в том, что вы не можете. Пользователь с привилегиями root может смертельно повредить вашей учетной записи всеми способами. Удаление вашей учетной записи из базы данных учетной записи или изменение пароля – всего лишь один. Root может выполнять любой процесс как свою учетную запись, может отслеживать все, что делается любым процессом в системе, получать доступ и изменять или удалять ваши файлы, напрямую обращаться к дискам (обходя все разрешения файловой системы) и т. Д.
Если вы хотите предоставить кому-то привилегии root для выполнения определенной задачи, вы можете разрешить им запускать только определенную команду с sudo .
Если вы хотите предоставить кому-то широкие права, дайте им виртуальную машину или виртуальную среду, на которую вы не заботитесь, и сохраните свою учетную запись за пределами этой виртуальной машины (в другой виртуальной машине или в главной системе).