Crie uma máquina virtual e faça o login dela e use-a. Ela pode ter acesso root completo na VM, sem afetar o host.
Eu tenho um computador de reposição funcionando como um servidor pequeno fazendo várias coisas, e gostaria de criar outra conta para minha prima, para que ela possa aprender como gerenciar um servidor / executar minecraft etc. Eu gostaria de dar seus privilégios de sudo, mas eu queria saber se é possível proibir o uso do utilitário passwd, para que ela não possa alterar minha senha (acidentalmente ou intencionalmente)?
Crie uma máquina virtual e faça o login dela e use-a. Ela pode ter acesso root completo na VM, sem afetar o host.
Se você der privilégios de primo sudo para executar qualquer comando, ela tem privilégios de superusuário e pode fazer qualquer coisa com o sistema.
Soluções corretas - forneça o sudo apenas para comandos obrigatórios mínimos (por exemplo, vi /etc/init.d/minecraft ou /usr/bin/netstat ). Mas lembre-se de que muitos comandos inofensivos (exemplo less ou find ) permitem executar comandos excedentes.
Se você não quiser configurar o / etc / sudoers e apenas quiser protegê-lo do bobo, pode usar alguma 'solução alternativa':
alias passwd='echo Nonono'