我想设置一个服务器,与一群人共享。该机器将运行 Debian GNU/Linux,我们希望允许多个人执行管理任务(特别是安装、更新和配置软件),但我们不想让每个管理员都拥有对每个人主目录的读取权限,因此给他们一些直接的访问权限root并不是最佳解决方案。
我认为可能存在一种经过充分测试的方法来实现这一点,我认为这种方法可能涉及正确使用sudo和设置sudoers。我该怎么做?
答案1
确保每个人的主目录都是私密的最好解决方案之一是加密主目录。我可能错了,但我认为如果不加密,很难获得所需的配置。如果其他人可以物理访问您的计算机,他们总是可以读取您的文件(如果他们真的想的话)(启动实时操作系统,安装驱动器,然后读取)。所以我认为加密是您最好的选择。
我并不熟悉加密硬盘的每种方法,但例如,Ubuntu 为您提供了在安装期间使用 eCryptfs 加密主驱动器的选项。它位于文件系统之上,因此您不必有单独的分区等。当您登录时,文件系统已解锁。因此用户无法知道他的主目录已加密,用户可以像往常一样使用系统。加密不必妨碍您。我不知道设置起来有多难。
答案2
是的,允许这些人以 root 身份运行apt-get并dpkg使用/etc/sudoers。
我不确定这是否会扰乱其他用户的目录(例如,在运行该程序之前通过特殊的方式设计环境)。sudo应该处理好这个问题,但debian-security如果你不太确定的话,我会在列表上询问。