嗨,我和一个朋友想共享一台 Linux 机器。我们都需要通过 sudo 获取 root 权限来管理该机器。是否可以以某种方式拒绝另一个人访问主文件夹,尽管他可以成为 root?
谢谢!
答案1
只有类似的东西SELinux。
答案2
您可以安装加密的主目录。这一页有关于如何在 Ubuntu 下安装的说明。
答案3
你可以限制/拒绝访问/bin/su和获取机器上“完全”根访问权限的其他方法。此外,你可以限制/什么/可以用根权限运行,对于某些用户,/etc/sudoers并启用对使用以下方式执行的操作的完整日志记录:sudo
例子:
Defaults logfile=/var/log/sudolog
userA ALL = (root) /bin/ls, \
/usr/bin/apt-get update, \
/usr/bin/vim /etc/*, \
!/usr/bin/su *root*
等等。如果您想进一步锁定它(就像apt-get我的例子一样),您可以提供您希望您的朋友能够使用的确切命令,包括命令行参数
你基本上需要弄清楚他需要 root 访问权限来做什么,然后谨慎地分配它。或者学会信任他。
另外两个例子;vim /etc/* 允许用户以 root 身份编辑 /etc/ 中的任何内容,最后一个拒绝访问(只是作为一个例子,因为无论如何都不暗示su访问。su
http://linux.die.net/man/5/sudoers,man 5 sudoers以网络形式提供了很多示例可供选择。