角色就在根目录之下？

Question 1

不，你不能这么做。

如果你授予某人物理访问权限，他们就可以做任何他们想做的事情。

类似地，如果您将另一个用户添加到 sudoers，他们可以获得与 root 用户相同的权限。

即使你能以某种方式完成你要求的事情，也不可能将设备原封不动地归还给你。这也对你允许使用该设备的人设定了一个相当不切实际的期望。

你为什么不备份或者制作系统映像呢？

仅供参考，仅仅因为您是唯一的用户，并不意味着该用户是 root 用户。默认情况下，Ubuntu 中禁用 root 登录。

Answer

不，你不能这么做。

如果你授予某人物理访问权限，他们就可以做任何他们想做的事情。

类似地，如果您将另一个用户添加到 sudoers，他们可以获得与 root 用户相同的权限。

即使你能以某种方式完成你要求的事情，也不可能将设备原封不动地归还给你。这也对你允许使用该设备的人设定了一个相当不切实际的期望。

你为什么不备份或者制作系统映像呢？

仅供参考，仅仅因为您是唯一的用户，并不意味着该用户是 root 用户。默认情况下，Ubuntu 中禁用 root 登录。

Question 2

安全规则一：如果有人可以物理访问系统，他们控制着这个系统。

你可以用花哨的访问控制做任何你想做的事情，但如果其他人有系统的物理访问权限，这一切都是无用的。他们可以启动其他操作系统，并以此方式访问数据。他们可以移除持久存储设备，并将其放入另一个系统中进行访问。他们可以直接擦除整个系统。

这一切都忽略了这一点在 Linux 上，没有任何东西能够轻易实现你想要的效果。它是技术上可以实现您在 MCS 模式下使用 SELinux 所要求的功能，但设置它需要大量有关 SELinux 和 Linux 的知识，而且几乎肯定会破坏 Ubuntu 系统。

正确的解决方案是制作完整的系统映像（本质上是克隆磁盘），然后进行全新安装。这样，其他人就无法访问您的任何文件（因为它们不再存在于系统中），如果您将笔记本电脑拿回来，您只需使用您创建的系统映像将其恢复到您交给他们之前的状态即可。

Answer

安全规则一：如果有人可以物理访问系统，他们控制着这个系统。

你可以用花哨的访问控制做任何你想做的事情，但如果其他人有系统的物理访问权限，这一切都是无用的。他们可以启动其他操作系统，并以此方式访问数据。他们可以移除持久存储设备，并将其放入另一个系统中进行访问。他们可以直接擦除整个系统。

这一切都忽略了这一点在 Linux 上，没有任何东西能够轻易实现你想要的效果。它是技术上可以实现您在 MCS 模式下使用 SELinux 所要求的功能，但设置它需要大量有关 SELinux 和 Linux 的知识，而且几乎肯定会破坏 Ubuntu 系统。

正确的解决方案是制作完整的系统映像（本质上是克隆磁盘），然后进行全新安装。这样，其他人就无法访问您的任何文件（因为它们不再存在于系统中），如果您将笔记本电脑拿回来，您只需使用您创建的系统映像将其恢复到您交给他们之前的状态即可。

Question 3

这是一个‘背景’答案。

其他人指出，如果有人拥有物理访问权限，您所寻找的东西是不可行的。但是，还有另一个原因导致您无法控制 unix 用户的权限...

Unix 没有‘特权’。

传统的unix安全模型是：

对文件系统或类似文件系统的内容的访问由用户/组/其他模型控制。
...但 UID 为 0 的进程无需检查。

也就是说，并不是 root 具有“高权限”，而是对于 UID 0 的进程，权限检查被完全跳过。“普通用户”和“可以随意做任何事情的通行证”之间没有任何东西（“你好，我是 root，我可以……吗？“ - “是的！”）。

一个例外（其他人提到了这一点）是具有苹果组件，例如 SELinux 或 macOS 中使用的 TrustedBSD 框架（是的，Mac 有 MAC！）。在这里，访问控制（带有 ACL）内置于内核中，root/UID-0 进程也像其他进程一样受这些控制。出于回答的目的，我将它们视为附加组件（这就是我上面说“传统”的原因）。

另一个例外出现是sudo。但这不是操纵特权的方法，而只是一个 suid-root 程序（即用户空间附加组件），它将允许某些用户创建 UID-0 进程……因此免于检查。这看起来像是一个特权系统，但它实际上并不是一个特权系统。

根据您的品味，这种情况是优雅简约的，或者是他们怎么能没有脑子地做到这一点的（我投票支持前者）。

其他具有真实特权系统的著名系统包括虚拟机管理系统拥有一套复杂的特权和权限（其中唯一一个真的重要的是SETPRV，即赋予自己权限的权限（我从来没有让任何人给我这一点）），或者Windows，因为它的设计师，继承了VMS概念架构的重要部分。

（回到你最初的问题，正如其他人所说的那样，真正的答案是备份或复制该盒子的图像，并在你拿回机器时恢复它）。

Answer

这是一个‘背景’答案。

其他人指出，如果有人拥有物理访问权限，您所寻找的东西是不可行的。但是，还有另一个原因导致您无法控制 unix 用户的权限...

Unix 没有‘特权’。

传统的unix安全模型是：

对文件系统或类似文件系统的内容的访问由用户/组/其他模型控制。
...但 UID 为 0 的进程无需检查。

也就是说，并不是 root 具有“高权限”，而是对于 UID 0 的进程，权限检查被完全跳过。“普通用户”和“可以随意做任何事情的通行证”之间没有任何东西（“你好，我是 root，我可以……吗？“ - “是的！”）。

一个例外（其他人提到了这一点）是具有苹果组件，例如 SELinux 或 macOS 中使用的 TrustedBSD 框架（是的，Mac 有 MAC！）。在这里，访问控制（带有 ACL）内置于内核中，root/UID-0 进程也像其他进程一样受这些控制。出于回答的目的，我将它们视为附加组件（这就是我上面说“传统”的原因）。

另一个例外出现是sudo。但这不是操纵特权的方法，而只是一个 suid-root 程序（即用户空间附加组件），它将允许某些用户创建 UID-0 进程……因此免于检查。这看起来像是一个特权系统，但它实际上并不是一个特权系统。

根据您的品味，这种情况是优雅简约的，或者是他们怎么能没有脑子地做到这一点的（我投票支持前者）。

其他具有真实特权系统的著名系统包括虚拟机管理系统拥有一套复杂的特权和权限（其中唯一一个真的重要的是SETPRV，即赋予自己权限的权限（我从来没有让任何人给我这一点）），或者Windows，因为它的设计师，继承了VMS概念架构的重要部分。

（回到你最初的问题，正如其他人所说的那样，真正的答案是备份或复制该盒子的图像，并在你拿回机器时恢复它）。

Question 4

您想同时成为 root 吗？

是的，有点。它有点脏，而且有点粗制滥造。

添加用户newuser，然后将用户条目移至/etc/passwd顶部。将的用户 ID 更改newuser为0。如果您已经创建了主目录，那么您还必须使用修复权限chown -R newuser: /home/newuser。否则，请使用正确的权限创建它们。

newuser现在您可以使用或连接到您的服务器root- 实际上都是 root，但不共享主目录。

缺点：

即使连接了root系统也会显示newuser提示和文件权限。
当然，两个账户之间不存在任何安全性。

您希望您的文件不被其他用户窃取吗？

使用密码加密您的主分区。然后文件将无法读取，即使是 root 用户也无法读取。以下是如何使用encryptfs

https://askubuntu.com/a/1029330/783023

另一个 HowTo 在此处

https://www.linuxuprising.com/2018/04/how-to-encrypt-home-folder-in-ubuntu.html

您不希望其他用户干扰您的用户或文件吗？

嗯，你不能。授予某人根访问权限意味着他们可以删除您的用户和文件，即使已加密。

授予他们物理访问权限（即使他们没有根帐户）也意味着您的用户和文件无法被删除。

Answer