通过使用sudo命令,其他管理员用户可以/root/使用他们的凭据访问目录。如何使之无法实现?
答案1
简短的回答:不可能。
您只能/root通过删除其他用户的“sudo”权限来使访问变得不可能。
根据定义,root可以做到一切。这包括访问/root。因此,您最好信任您授予特权的人,sudo因为这是不可改变的,并且根据定义,您允许他们访问任何地方。如果您不希望某些用户获得 的访问权限/root,请不要授予他们sudo特权。
您没有说明为什么要拒绝/root其他具有特权的用户访问sudo。很可能会有更好的方法来实现您真正想要实现的目标。