我想限制管理任务,这样用户就不会弄乱系统。我的想法是安装 Ubuntu,设置自动登录,然后交给用户,而用户不知道密码。但是,我现在需要禁用自动登录,并让用户锁定他们的屏幕,但如果我为他们提供这些任务的密码,他们也将能够管理系统。
那么,有没有办法为管理任务(更新、安装、sudo)和会话任务(登录、锁定屏幕等)设置不同的密码?
答案1
只有拥有“管理员”帐户的用户才能使用 sudo,其他用户则不能。默认情况下,只有第一个用户(安装期间创建)才拥有“管理员”权限。您还可以随时使用用户帐户配置面板更改帐户类型(但当然只有拥有“管理员”帐户的用户才能更改它 ;) )。
技术实施细节:Ubuntu 使用用户组成员资格admin来确定用户是否具有“管理员权限”。
答案2
从组中删除您的用户admin。给他们密码。他们将能够登录并锁定屏幕,但无法通过更新或安装系统范围的程序来修改系统。
以下 shell 摘录将用户 djeikyb 从管理员组中删除。
id显示有关用户的信息。n和G选项使该命令打印用户所在组的名称。
usermod使用G选项可以指定用户所在的组。我只是复制并粘贴了输出id -nG,并在每个组名之间添加了逗号。您想要影响的用户在命令的最后被命名。
$ id -nG djeikyb
djeikyb adm dialout cdrom audio video plugdev admin
$ usermod -G djeikyb,adm,dialout,cdrom,audio,video,plugdev djeikyb
$ id -nG djeikyb
djeikyb adm dialout cdrom audio video plugdev
答案3
您可以创建自己的用户并将自己置于管理员组(用于管理该框的组)中,然后从该组中删除其他用户。
我不明白为什么你需要将其保留在一个帐户中。这是使用多个帐户(权限)的基本原因