我有一个朋友(具有 root 访问权限)想阻止自己拥有 的写权限/etc/hosts。我想知道他是否可以创建一个新用户,给我该新用户的密码,授予该新用户对该文件的写权限,然后消除该文件的写入权限和chmod权限来自根。类似这样的事情或者效果类似的事情可能吗?
答案1
不,root 用户不可能受到限制。如果你有 root 访问权限,你可以做任何事情,还可以撤销人们能想到的所有类型的保护。
此外,您通常不应该直接使用 root 帐户,而应该以普通用户身份登录并使用sudo提升的权限运行单个命令。与始终在 root shell 中操作相比,这也有助于防止一些意外更改。
为了进一步防止意外修改,你可以使用以下方法使文件不可变
sudo chattr +i /etc/hosts
以防止任何人(包括 root 和系统进程)进行修改(这可能会引起麻烦,具体取决于文件以及您对它的操作)。但是,root 仍然可以再次解除该保护。
总而言之,权力越大(root 登录或 sudo 访问)责任越大。如果您的朋友认为必须阻止他们更改此类系统文件,那么他们就不应该拥有对机器的管理访问权限。