在 Ubuntu Linux 服务器上,我想阻止其他 root 用户/管理员更改网络设置。我想设置静态 IP 地址/网络设置,然后以其他管理员无法更改的方式锁定它。
有办法吗?我该怎么做?
谢谢...
答案1
详细阐述上述答案。
这个家伙使用 SELinux 来保护具有公共根访问权限的机器,作为概念验证。SELinux -http://www.linuxjournal.com/article/6836 然而,学习 SELinux 是一个冒险的过程。
您可以使用chattr +i上述方法,但不告诉他们……这取决于您的用户有多聪明。chattr -i将允许任何 root 用户编辑该文件。此外,+a仅允许附加。
实现此目的的“正常”方式是创建普通用户,并通过免费工具之类的工具赋予他们应有的特权Sudo。
答案2
他们可以使用机器吗?如果没有,那很简单。如果有,那么你可以创建一个独立组.. 假设超级管理员和该组中唯一的人就是你。
他们是如何获得 root 权限的?登录?sudo?虽然不太确定,但我认为系统管理软件可以帮你分配特权基于源 IP。
答案3
如果这些用户是 root,则不行。但是,应该可以使用 sudo 和 pam 身份验证级别进行分层管理,使用普通用户帐户执行日常所需的任务。
为了避免简单的错误等,您可能会发现将配置文件设置为不可变(chattr +i)可能会有所帮助。