我是 Linux 新手,因此如果我的问题有点令人困惑,我很抱歉。
我想做以下事情:
创建第二个根帐户
使用此帐户写入文件
第一个根帐户不应该能够编辑此文件(其他帐户也不应该)。
是否可以?
答案1
实际上,你不能这样做。你可以使用 sudo 来实现这一点,但最终如果你拥有 uid=0 的权力,你就可以做任何你想做的事情。
答案2
你真正想要的是有两个用户平等的特权。两者都不是root
。
答案3
root 帐户的目的是为了能够做所有事情。它必须仅供系统管理员使用,并且仅在必要时使用。
每个用户(甚至管理员)都应该使用常规帐户。
那么谁是系统管理员?谁将使用第一个帐户,还是第二个帐户?
无法创建第二个根帐户。
根账户的概念是独一无二的,可以做所有事情
答案4
我相信您要求的是基于角色的访问控制或 RBAC。它已经成为 Windows 和 Solaris 的标准组成部分很长一段时间了。对于 Linux 世界,您需要考虑使用 SELinux。我认为这里的帖子有点太复杂了,但您应该能够通过谷歌搜索“SELinux RBAC”找到教程