第二个根账户

第二个根账户

我是 Linux 新手,因此如果我的问题有点令人困惑,我很抱歉。

我想做以下事情:

  • 创建第二个根帐户

  • 使用此帐户写入文件

  • 第一个根帐户不应该能够编辑此文件(其他帐户也不应该)。

是否可以?

答案1

实际上,你不能这样做。你可以使用 sudo 来实现这一点,但最终如果你拥有 uid=0 的权力,你就可以做任何你想做的事情。

答案2

你真正想要的是有两个用户平等的特权。两者都不是root

答案3

root 帐户的目的是为了能够做所有事情。它必须仅供系统管理员使用,并且仅在必要时使用。

每个用户(甚至管理员)都应该使用常规帐户。

那么谁是系统管理员?谁将使用第一个帐户,还是第二个帐户?

无法创建第二个根帐户。

根账户的概念是独一无二的,可以做所有事情

答案4

我相信您要求的是基于角色的访问控制或 RBAC。它已经成为 Windows 和 Solaris 的标准组成部分很长一段时间了。对于 Linux 世界,您需要考虑使用 SELinux。我认为这里的帖子有点太复杂了,但您应该能够通过谷歌搜索“SELinux RBAC”找到教程

相关内容