是否可以授予用户超级用户权限,但阻止他们访问其他用户的主目录?我想允许他们完全控制系统,但不能读取其他用户的文件。显然,使用密码加密其他用户的主目录是可行的,但是有没有其他方法可以通过创建超级超级用户或其他方式来实现这一点,也许可以创建超级用户可以写入但不能读取的另一个分区或特殊目录?
答案1
实际上,在 Linux 安全模型中,root 用户基本上可以访问任何文件。而且在 Ubuntu 中,您无法以图形方式以 root 身份登录,而只能在终端中登录。其他系统支持它。
然后如果你仍然给予用户 root 权限,那么用户将拥有整个系统的完全访问权限。最好的解决方案是移动其他用户的 /home 分区并对其进行加密。