Регистрация Войти
Рейтинг:2
avatar Ubuntu

Ограничить корневые разрешения

флаг cn
Andrew Pullins

Можно ли ограничить то, что может делать Root, чтобы пользователь не мог выполнить команду sudo или войти в систему как root и выполнить команды? Я хотел бы изменить Roots и User1 Читать, Написать, и Выполнять разрешения на /путь/к/каталогу и все его содержимое. Но затем дайте MyAdmin разрешение изменить этот путь. Было бы здорово, если бы только MyAdmin мог изменить, кто может получить доступ или изменить Читать, Написать, и Выполнять разрешения этого пути, а также. Это возможно?

Также было бы неплохо, если бы User1 все еще мог запускать такие команды, как sudo apt получить обновление но нет sudo rm /путь/к/каталогу

88
0 + 0
Рейтинг:5
Nmath avatar Ubuntu
флаг ng
Nmath

Вы не можете ограничить то, что может делать root. Root может делать все что угодно.

Будьте осторожны, решая, кому вы предоставляете доступ root или sudo.

0 + 0
флаг cn
Andrew Pullins
Блин... Можно тогда создать почти root админа? Это означает, что вы можете использовать NotRootUser для выполнения «sudo apt-get update» и других полезных вещей?
0
Ответить
muru avatar
флаг us
muru
@AndrewPullins определяют «другие полезные вещи»… часто у них есть непреднамеренные способы предоставления полного root-доступа.
0
Ответить
флаг cn
Andrew Pullins
Я понимаю, что это было очень широкое заявление. Я все еще новичок в Linux, и у меня часто возникают проблемы, когда я работаю в терминале. В основном хочу следовать руководствам, которые полностью не заблокируют мою ОС, и устанавливать программное обеспечение/игры. На самом деле я мало что делаю, но мне также нравится время от времени ковыряться в Linux. Я собираюсь остановиться, пока я не впереди, и сказать, что я не знаю, что я имею в виду
0
Ответить
Will avatar
флаг id
Will
Это не поможет с вашим первоначальным вопросом, но, основываясь на вашем комментарии «хочу следовать руководствам, которые полностью не испортят мою ОС», если у вас есть старый компьютер, вы можете поставить на него Ubuntu. и играть без риска.У меня был рабочий стол 12-летней давности, на котором Windows 10 не работала ни с чем, кроме скорости glacial, я включил Ubuntu (чтобы поиграть в терминале, как вы сказали), и он работал так хорошо, что мой сын использовал его как основной. компьютер за последние 2 года! Аппаратное обеспечение с низкими характеристиками настолько дешево, что может быть вариантом для вас.
1
Ответить
Nmath avatar
флаг ng
Nmath
Вы также можете попробовать что-то в виртуальной машине, такой как VirtualBox. Я бы не рекомендовал слепо следовать руководствам, которые вы найдете в Интернете. Никогда не вводите команды в свою систему, пока не изучите и не поймете, что делает каждая команда, и не научитесь ее отменять. Даже тогда многие учебники предназначены для разных программ, либо они устарели, либо просто плохи.
1
Ответить
Рейтинг:-2
local-user avatar Ubuntu
флаг kr
local-user

Если вы хотите обрабатывать разрешения, вам, вероятно, не следует полагаться исключительно на встроенную функцию управления пользователями. инструменты.

Если вы хотите ограничить доступ для определенной цели (приложения), вы можете просто добавить это приложение в качестве пользователя (группа создается автоматически).

Если у вас есть другое требование, просто ответьте мне :}.

Кстати. вы можете указать, какие пользователи могут запускать какие команды без паролей и т. д.

ПОСЕТИТЬ -> ОСТЕРЕГАЙТЕСЬ - знайте, что делаете

подсказка команды: Судо Визудо

0 + 0
terdon avatar
флаг cn
terdon
Я удалил крайне опасное предложение редактировать `/etc/sudoers` напрямую. НИКОГДА не редактируйте этот файл напрямую. Малейшая ошибка может сломать вашу систему.
3
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.