系统管理员可能想要添加一个没有 root 访问权限(也没有sudo)的新用户。
我不销售托管服务,但我可以以这个领域为例;托管公司为其客户提供通过 SSH 隧道连接到系统上自己的共享托管分区的能力(在该分区中,他们不会以root或 的身份进行操作sudo,而只是作为普通用户进行操作,可能存在许多预定义的技术缺陷,例如缺少一些常见的实用程序)。
如何创建这样一个用户,一个没有 sudo 且没有任何其他方式使用 root 的用户?
答案1
sudo 配置文件的详细信息可能因不同操作系统而异,但通常默认情况下,用户不是任何 sudoers 组的成员。
没有每用户 root 帐户,只有一个 root,您要么是 root,要么不是 root。
可以通过 sudoers 文件更改 Sudo 访问权限,但这听起来不像您想要做的。
- 看root 和 sudo 之间的区别。
- 请
man 5 sudoers参阅 sudo 配置选项。 - 你也可以阻止用户使用su,使用pam,但是,从你的问题来看,只需创建一个用户,不要明确地将它们添加到 sudoers 组,并确保 root 密码是安全的......并且不要安装运行 SetUID 的狡猾软件,你应该很好。