Как создать пользователя sudo, который не может удалить меня?

Я sudoer на удаленной машине linux и хотел бы создать другого пользователя с максимальными привилегиями, кроме привилегии управления моей учетной записью. Я предполагаю, что sudoer может удалить или изменить пароль другого sudoer.

One Solution collect form web for “Как создать пользователя sudo, который не может удалить меня?”

Простой ответ заключается в том, что вы не можете. Пользователь с привилегиями root может смертельно повредить вашей учетной записи всеми способами. Удаление вашей учетной записи из базы данных учетной записи или изменение пароля – всего лишь один. Root может выполнять любой процесс как свою учетную запись, может отслеживать все, что делается любым процессом в системе, получать доступ и изменять или удалять ваши файлы, напрямую обращаться к дискам (обходя все разрешения файловой системы) и т. Д.

Если вы хотите предоставить кому-то привилегии root для выполнения определенной задачи, вы можете разрешить им запускать только определенную команду с sudo .

Если вы хотите предоставить кому-то широкие права, дайте им виртуальную машину или виртуальную среду, на которую вы не заботитесь, и сохраните свою учетную запись за пределами этой виртуальной машины (в другой виртуальной машине или в главной системе).

  • / proc / net / wireless не отображает значения, если они выполняются как root
  • su vs sudo -s vs sudo -i vs sudo bash
  • Выполнить su -s с аргументами
  • Запустить приложение «motion» для Linux в качестве пользователя
  • разрешено отклонение ошибки ubuntu с помощью sudo
  • исключить команды из прав пользователя sudo
  • Безвестная sudo команды, содержащей запятую
  • Псевдоним, выполняющий команду с использованием sudo
  • Выбор редактора при работе в sudo
  • Gnome update-notifier не показывает обновления, если пользователь не в группе sudo (Debian Squeeze)
  • Как корень может это сделать, но sudo не может?
  • Linux и Unix - лучшая ОС в мире.