是否可以禁止 root 用户更改iptables
规则或任何与 iptables 有关的操作,从而允许其他用户更改规则?
答案1
1) root 用户始终可以更改iptables
。您无法禁用该功能。
2)iptables
规则是系统范围的,而不是“每个用户”。因此 root 不会更改“其他用户的 iptables 规则”。
3) 您可以授予其他用户特定程序的 root 权限,例如sudo
。这样该特定用户就可以调用iptables
来更改系统范围的设置(当然 root 仍然可以这样做)。如果这就是您想要的。
4)这听起来很像XY问题。请编辑问题并描述您想要实现的目标,以及您认为为什么需要能够禁止 root 调用iptables
。我非常确定您的实际问题可以通过与 Linux 兼容的方式解决,使用适当的用户和组帐户管理。