如何创建一个无法删除我的sudo用户?

如何创建一个无法删除我的sudo用户?

我是远程 Linux 计算机上的 sudoer,并且想创建另一个具有最大权限的用户,但管理我的帐户的权限除外。我假设 sudoer 可以删除或更改另一个 sudoer 的密码。

答案1

简单的答案是你不能。具有 root 权限的用户可以通过各种方式对您的帐户造成致命的损害。从帐户数据库中删除您的帐户或更改密码只是其中之一。 Root 可以作为您的帐户执行任何进程,可以窥探系统上任何进程所做的一切,可以访问和修改或删除您的文件,可以直接访问磁盘(绕过所有文件系统权限),等等。

如果您想授予某人 root 权限来执行特定任务,您可以允许他们仅运行特定命令sudo

如果您想授予某人广泛的权限,请在您不关心的虚拟机或虚拟环境上授予他们,并将您的帐户保留在该虚拟机之外(在另一个虚拟机或主机系统上)。

相关内容