在创建 Ubuntu Linux 映像时,通常不会授予管理员 root 访问权限,而是会创建一个具有 root 权限的新用户。我们将这个新用户称为“root_2”。
# adduser root_2
Adding user `root_2' ...
Adding new group `root_2' (1002) ...
Adding new user `root_2' (1002) with group `root_2' ...
Creating home directory `/home/root_2' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
# usermod -aG sudo root_2
# su - root_2
# grep '^sudo' /etc/group
以上代码-请参阅参考:
https://www.liquidweb.com/kb/how-to-add-a-user-and-grant-root-privileges-on-ubuntu-16-04/
现在假设您想要排除特定文件夹的交互,这意味着 root_2 无法读取、写入、执行或查看该文件夹的任何内容。由于 root_2 拥有如此多的权限,我确信即使您限制文件夹访问,也存在后门方式可以访问该文件夹。也许可以看到文件系统中存在的索引。或者 root 通常默认拥有的宏。
这似乎是一个简单的问题,但是有没有办法真正保护文件夹的内容不被用户 root_2 访问?如果是这样,请尽可能详尽地介绍 Ubuntu 21.04。
答案1
现在假设您想要排除特定文件夹的交互,这意味着 root_2 无法读取、写入、执行或查看该文件夹的任何内容。
如果文件在该系统上,而您忘记删除,那是不可能的:)您可以使用方法使其变得困难,但这绝非不可能。
这似乎是一个简单的问题,但有没有办法真正保护文件夹的内容不被用户 root_2 访问?
管理员用户(我们不使用 root)始终可以撤消其他管理员所做的任何操作。即使加密也无法阻止这种情况。用户需要做的就是获取加密密钥,这可以通过安装按键获取程序来完成(存储库中有一个)。
您可以拥有一个特殊用户,该用户可以比普通用户做更多的事情,但这不是管理员。
创建具有 root 权限的新用户
“root” 表示拥有该系统。
如果您不希望其他管理员对文件或目录进行任何操作,请不要将其存储在该系统中。如果您将其存储在外部介质上,请不要将其连接到该系统。