我想在我的笔记本电脑上创建一个无权访问其他管理员帐户的管理员帐户。
在sudo visudo
文件中
# root and users in group wheel can run anything on any machine as any user
root ALL = (ALL) ALL
#%admin ALL = (ALL) ALL
my-user ALL = (ALL) ALL
我在这里尝试做的是仅允许我的帐户使用 sudo,而不允许其他管理员使用。这是我目前所做的,但我不确定这是否足够(或者说实话,一开始是否有效)。
答案1
从根本上来说,成为管理员意味着有能力改变权限,包括他们自己的权限。
这意味着如果您授予某人管理员权限但试图限制他们在系统某些部分的权限,他们将能够自行更改这些权限以满足他们的需要。
您不应该试图限制和控制管理员权限,而应该扩展这些用户的有限/正常用户权限,以包含他们所需的方面,同时防止完全管理。