当 Ubuntu 中存在两个 sudo 用户时,用户文件是否仍然是私密的?

当 Ubuntu 中存在两个 sudo 用户时,用户文件是否仍然是私密的?

我正在与我的一位同事共享我的个人 Ubuntu PC。

我创建了另一个具有不同密码的用户(他当然知道)并将其添加到列表中sudoer

sudo假设单个 Ubuntu 系统中有两个用户:

  • 这些用户中的任何一个的私人文件(由所有者和权限指定)是否仍然是私人的?

  • sudo我可以通过命令修改我同事的文件吗sudo su,反之亦然?

答案1

如果您的同事在 sudoers 列表中,那么如果他愿意的话,他和您一样具有 root 权限(并且他也可以冒充您),然后他就可以看到所有内容。

如果您想要保护用户隐私,那么这是最糟糕的设置。您应该仔细阅读 Linux 上的用户管理工作原理。以下是一些您可以开始阅读的文章:

即使在那时,如果有人可以物理访问该机器,那就没有任何隐私可言,他可以在启动时进入 root shell 并无论如何都查看所有内容,如果有密码保护,他仍然可以使用 USB 记忆棒通过这种方式进入。

因此,在这种情况下最好的办法是正确的用户管理、根密码以及加密驱动器和/或加密主目录。

答案2

一个简单的替代方法是将您的私人数据保存在加密文件中(可以是 tar 存档文件,例如使用 gpg 加密)。您必须记住在查看明文文件后覆盖并删除它们。

对于所有共享计算机和 sudo(root)访问权限的人来说,另一种选择是使用加密主目录和加密交换。

但如果您同时登录,这将无济于事。事实上,您必须重新启动计算机才能删除明文格式的文件,即使是加密文件也是如此。


一般来说,安全性非常困难,而具有加密磁盘(带加密的 LVM)的单用户系统是确保安全的最简单方法。

  • 不要在共享计算机中存储敏感的私人数据
  • 不要将私人数据存储在雇主的计算机中

答案3

一旦您能够获得root权限(例如使用sudosu等)。
您就可以完全访问系统上的每个文件。

sudo因此,具有权限并可以root使用的用户sudo bash将可以完全访问系统上的每个文件

根据此问答SE-Security:您可能能够修改SELinux(不是 Ubuntu)以限制root访问:

如果您的问题是“我现在可以轻松安全地做到这一点吗?”,答案是否定的。如果您的答案是“我准备学习 SELinux,认真研究我的发行版并忍受很多不起作用的东西”,答案是可以比普通安装更多地限制 root。也就是说,这不会以任何方式使您免受攻击 - 它不会使用户无法在软件或物理上绕过这种额外的访问控制。

答案4

可以通过编辑 sudoers 文件 ( /etc/sudoers) 来限制使用 sudo 权限提升可运行的程序。

请参阅接受的答案超级用户上的这个问题了解更多详情,以及在 Unix 和 Linux 上. 请参阅slm 的回答了解有关限制权限的建议/etc/sudoers

man另外,通过键入以下内容检查 sudoers页面man sudoers,并不要忘记测试它。请记住,通过不受限制的 sudo 访问,用户可以完全模仿任何其他用户。例如,如果用户foo要运行命令

sudo exec su - bar

然后他们就可以以用户的身份行事bar,并拥有该用户的所有权限。

相关内容