Как я могу изолировать данные своей файловой системы от другого системного корня?

У меня есть Linux-машина (kubuntu 13.04)
Мой друг попросил меня дать ему отчет о возможности использования sudo . Итак, я сделал учетную запись для него и поместил учетную запись в /etc/group чтобы он использовал sudo
Мне все равно, что он устанавливает или управляет любыми программами, но не хочет, чтобы он /home/myaccount доступ к моей домашней папке /home/myaccount и ее вспомогательным папкам. Как я могу это сделать?

One Solution collect form web for “Как я могу изолировать данные своей файловой системы от другого системного корня?”

Наверное, ты не можешь. Если у него есть «полные привилегии» (и необходимые знания), он сможет обойти любые ограничения, которые вы можете ему навязать.

Попытайтесь изменить свой подход: ему нужны полные привилегии? Зачем? В самом деле? Дайте ему привилегии sudo только для минимально необходимого набора команд. Например, для установки приложения путем управления пакетами ему нужно только запустить rpm (или yum или apt-get ) как root, а не какую-либо программу.

Как заявил Эван-Тейтельман, даже это может быть опасно. В файле sudoers вы можете определить, какие параметры команды пользователь может использовать, поэтому вы можете позволить ему использовать только интерфейс командной строки высокого уровня диспетчера пакетов (как apt-get или zipper ) и позволить ему устанавливать программное обеспечение только с официальные репозитории.

PS В любом случае, если он перезагрузит машину с помощью live-cd, он ничего не сможет прочитать, если вы не зашифруете домашнюю файловую систему.

  • Разрешить пользователю видеть, сколько правил iptables загружено, но не фактическое содержимое?
  • Почему xdg-open text_file отличается от sudo -u me xdg-open text_file?
  • Можете ли вы указать iptables как пользователя без полномочий root и почему?
  • Как использовать sudo для запуска нескольких команд в качестве другого пользователя в части скрипта?
  • Конкретная последовательность команд с правами доступа sudo и файлов
  • Выполнение некоторых частей скрипта как непривилегированного пользователя с оболочкой
  • Блокировать встроенное приложение?
  • LS_COLORS как сохраняться после sudo su
  • Команда sudo является неприемлемой при вызове из файлового менеджера
  • bash - su и $ HOME
  • настройки sudoers для подключения сетевых ресурсов и устройств loop и разного рода
  • Interesting Posts

    Ошибка при загрузке: Codepage не найден

    Почему работа cron не может найти базовые команды Linux?

    Какие типы интерполяции строк поддерживает POSIX sh?

    curl: (35) error: 14077438: SSL-процедуры: SSL23_GET_SERVER_HELLO: внутренняя ошибка предупреждения tlsv1

    bash – Все возможные комбинации слов из разных файлов

    Как обрабатывать управление несколькими машинами-точками

    Исключение модулей ядра через /etc/modprobe.d/blacklist.conf не работает

    Защищать журнал сеанса от записи другим пользователем

    Решение о шрифте и определение правильной записи

    Действительно ли Arch-Linux хорошо работает на macbook pro?

    Моя установка debian не имеет среды для рабочего стола, и нет доступа в Интернет

    Очень высокая загрузка процессора, но ничего существенного в верхнем

    SOX обнаруживает тишину при чтении mp3 с url

    Файлы, которые не существуют, не позволяют мне удалить их, поврежденную файловую систему

    Странная проблема SSH, ssh работает с -t, но замораживает без нее

    Linux и Unix - лучшая ОС в мире.