Deny Home-Directory-Access para raiz

1

Hy, um amigo e eu queremos compartilhar um Linux-Machine. Nós dois precisamos obter direitos de root via sudo para administrar essa máquina. É de alguma forma possível negar o acesso à pasta-base do outro, embora ele possa se tornar root?

Obrigado!

    
por theomega 17.05.2010 / 00:32

3 respostas

3

Apenas com algo como SELinux .

    
por 17.05.2010 / 00:38
1

Você pode instalar diretórios pessoais criptografados. Esta página tem um artigo sobre como instalar no Ubuntu.

    
por 17.05.2010 / 00:49
1

você pode restringir / negar acesso a /bin/su e outros métodos para obter acesso root 'completo' na máquina. Além disso, você pode restringir / what / pode ser executado com privilégios de root, para certos usuários em /etc/sudoers e habilitar o log completo de coisas executadas com sudo

exemplo:

Defaults        logfile=/var/log/sudolog
userA     ALL = (root) /bin/ls, \
                       /usr/bin/apt-get update,  \
                       /usr/bin/vim /etc/*, \
                       !/usr/bin/su *root*

e assim por diante. você pode fornecer os comandos exatos que você quer que seu amigo possa usar, incluindo os parâmetros da linha de comando, se você quiser bloqueá-lo ainda mais (como com apt-get no meu exemplo)

você basicamente precisa descobrir / para que ele precisa de acesso root e distribuí-lo com moderação. ou aprenda a confiar nele.

dois exemplos adicionais; O vim / etc / * permite ao usuário editar qualquer coisa em / etc / como root, e o último nega acesso a su (apenas como exemplo, já que nenhum acesso a su está implícito, de qualquer forma.

O

link , o man 5 sudoers no formulário da web, tem muitos exemplos para escolher.

    
por 17.05.2010 / 05:17