我有一台备用计算机作为小型服务器运行,执行各种操作,我想为我的表弟创建另一个帐户,这样她就可以学习如何管理服务器/运行我的世界等。我想给她 sudo 权限,但我想知道是否可以禁止使用 passwd 实用程序,这样她就无法更改我的密码(无意或故意)?
答案1
创建一个虚拟机,让她登录并使用它。她可以在虚拟机内拥有完全的 root 访问权限,而完全不会影响主机。
答案2
如果您授予表弟 sudo 权限来执行任何命令,她就拥有超级用户权限,并且可以对系统执行任何操作。正确的解决方案 - 只为所需的最少命令提供 sudo (例如vi /etc/init.d/minecraftor /usr/bin/netstat)。但请记住,许多无害的命令(例如less或find)允许执行多个命令。
如果您不想配置 /etc/sudoers 而只是想防止被愚弄,您可以使用一些“解决方法”:
- 删除或移动 /usr/bin/passwd
- 通过 cron 每 5 分钟从备份恢复 /etc/shadow
- 添加根.bachrc
alias passwd='echo Nonono'