通过使用sudo
命令,其他管理员用户可以/root/
使用他们的凭据访问目录。如何使之无法实现?
答案1
简短的回答:不可能。
您只能/root
通过删除其他用户的“sudo”权限来使访问变得不可能。
根据定义,root
可以做到一切。这包括访问/root
。因此,您最好信任您授予特权的人,sudo
因为这是不可改变的,并且根据定义,您允许他们访问任何地方。如果您不希望某些用户获得 的访问权限/root
,请不要授予他们sudo
特权。
您没有说明为什么要拒绝/root
其他具有特权的用户访问sudo
。很可能会有更好的方法来实现您真正想要实现的目标。