Apenas com algo como SELinux .
Hy, um amigo e eu queremos compartilhar um Linux-Machine. Nós dois precisamos obter direitos de root via sudo para administrar essa máquina. É de alguma forma possível negar o acesso à pasta-base do outro, embora ele possa se tornar root?
Obrigado!
Apenas com algo como SELinux .
Você pode instalar diretórios pessoais criptografados. Esta página tem um artigo sobre como instalar no Ubuntu.
você pode restringir / negar acesso a /bin/su
e outros métodos para obter acesso root 'completo' na máquina. Além disso, você pode restringir / what / pode ser executado com privilégios de root, para certos usuários em /etc/sudoers
e habilitar o log completo de coisas executadas com sudo
exemplo:
Defaults logfile=/var/log/sudolog
userA ALL = (root) /bin/ls, \
/usr/bin/apt-get update, \
/usr/bin/vim /etc/*, \
!/usr/bin/su *root*
e assim por diante. você pode fornecer os comandos exatos que você quer que seu amigo possa usar, incluindo os parâmetros da linha de comando, se você quiser bloqueá-lo ainda mais (como com apt-get
no meu exemplo)
você basicamente precisa descobrir / para que ele precisa de acesso root e distribuí-lo com moderação. ou aprenda a confiar nele.
dois exemplos adicionais; O vim / etc / * permite ao usuário editar qualquer coisa em / etc / como root, e o último nega acesso a su
(apenas como exemplo, já que nenhum acesso a su
está implícito, de qualquer forma.
link , o man 5 sudoers
no formulário da web, tem muitos exemplos para escolher.
Tags permissions root linux