Eu preciso separar os privilégios de dois usuários. É preciso ser capaz de gerenciar certas pastas, enquanto o outro deve gerenciar o resto.
Meu problema é que o usuário root tem todos os privilégios e poderia, por exemplo, alterar o proprietário de um dos portfólios gerenciados por um dos usuários que mencionei.
Como eu removo / desabilito o usuário root? Você consegue, pode ser reativado?
E como posso remover qualquer usuário que possa executar um comando como root?
Você deve criar dois usuários.
User A: can manage certain folders.
User B: can manage the rest of the folders.
Altere a senha para root para que apenas você saiba e ninguém além de você possa alterar as permissões.
Não dê privilégios de administrador a nenhum dos usuários e, dessa forma, eles não poderão "reativá-lo".
NÃO há como desativar o root ...
Você não conseguirá isso. Um usuário root pode fazer qualquer coisa. Mesmo se um diretório ou arquivo não estiver acessível (como protegido por uma senha ou criptografado) para um usuário root, ele poderá excluí-lo, sobrescrevê-lo apenas por ser root. Heck, ele pode até mesmo formatar todo o disco, se necessário.
Acima faz duas suposições:
Há sempre pelo menos uma pessoa que pode usar "sudo" ou ser "root" em suas palavras. Se você é: bem, você pode organizar esses arquivos para esses usuários apenas com 2 usuários, não no mesmo grupo e colocar permissões em seus arquivos e diretórios. Se você não for ... você não será capaz de fazer isso em seu próprio sistema.
Em segundo lugar, você pode alcançar o que deseja com um disco externo. Você pode proteger esse disco por senha ou criptografá-lo e desmontá-lo quando não for imediatamente necessário e até mesmo retirá-lo de sua máquina quando não estiver sendo usado.
Você não pode remover o usuário root. É parte integrante de como o Ubuntu funciona. Se você remover todos os usuários que podem executar um comando de root, você não poderá instalar novos softwares ou atualizar seu computador. Você pode não ser capaz de desligar e não pode alterar algumas configurações.
No entanto, você pode limitar quem tem acesso ao root. Todos os usuários que você adicionar devem ser usuários "padrão", não "admin".
Com relação às pessoas que podem gerenciar determinadas pastas, você precisa adicionar dois usuários, cada um deles uma conta padrão. Qualquer pasta que esses usuários criem, somente eles irão acessá-lo.
Para alterar qualquer pasta que exista, você precisa ser root (ironicamente).
Primeiro, abra nautilus como root, com este comando:
sudo -i nautilus
Em seguida, navegue no topo da pasta, escolha as propriedades e selecione a guia "Permissões". Em seguida, escolha o proprietário e altere-o para a pessoa que você deseja acessar. Você também pode querer mudar o grupo.