是否可以禁止 root 用户更改iptables规则或任何与 iptables 有关的操作,从而允许其他用户更改规则?
答案1
1) root 用户始终可以更改iptables。您无法禁用该功能。
2)iptables规则是系统范围的,而不是“每个用户”。因此 root 不会更改“其他用户的 iptables 规则”。
3) 您可以授予其他用户特定程序的 root 权限,例如sudo。这样该特定用户就可以调用iptables来更改系统范围的设置(当然 root 仍然可以这样做)。如果这就是您想要的。
4)这听起来很像XY问题。请编辑问题并描述您想要实现的目标,以及您认为为什么需要能够禁止 root 调用iptables。我非常确定您的实际问题可以通过与 Linux 兼容的方式解决,使用适当的用户和组帐户管理。