我是这里的新手。
我部署了一台 Linux 服务器,我想向其中添加其他用户。然后这些用户必须能够在该服务器上安装应用程序。要做到这一点,这些用户必须具有 root 权限(sudo 组)才能执行。所以我必须将这些用户添加到 sudoers 组。
问题是我不希望他们在切换 root 用户后重置 root 用户密码。
有什么方法可以防止这种情况发生?非常感谢您的支持。
答案1
如果你不能信任别人,就不应该给他们管理权限。如果他们需要访问软件,请创建一个流程,让他们可以请求安装软件包。
能够安装软件的人就拥有了系统,可以做任何他们想做的事情,包括但不限于剥夺你的特权。