在具有多个配置文件的 Ubuntu 工作站上,如何限制对特定配置文件的 root 访问权限。
答案1
您可以通过多种方式限制 root 访问权限:
- 您可以配置 sudo 以仅允许访问部分命令,而非所有命令。请谨慎操作,因为有时这可能会允许 shell 访问(例如,以 root 身份使用 sudo -> vim 运行 vim 将会允许 shell 访问)。
有关详细信息,请参阅https://www.sudo.ws/man/sudoers.man.html中有整节内容介绍如何配置 sudo 以允许用户、组和别名访问有限的命令集。
- 您可以使用 apparmor 限制 root 权限。
参见讨论简单易行的监禁用户的方法和http://blog.bodhizazen.com/linux/shared-ssh-sessions-update-for-jaunty-ubuntu-904/
如果您对任一方法有特定问题,请修改您的问题或最好提出更具体的问题。
在其他系统上,你可以使用类似的工具(如 selinux)来限制 root 权限 - 请参阅http://www.engardelinux.org/Engarde Linux 使用 selinux 限制 root 权限;)
- 您可以通过加密来限制对数据的访问。
答案2
只有 sudo 组内的用户可以使用它。
如果你不希望用户能够使用 root 命令,你可以使用以下命令将他们从 sudo 组中删除:deluser user sudo