Em privilégios de root
Você pode remover o login root, a senha de root, etc. Você precisará de outra forma de fazer as tarefas administrativas: como
- adicionando usuários a grupos
- configurando
sudo
para conceder permissões refinadas - oferecendo aos usuários e programas recursos. O root foi recentemente dividido em vários recursos, então onde você leu que precisa fazer o root para fazer alguma coisa, agora você precisará apenas de um recurso. Para fornecer os recursos de um programa, use
setcap
, consulte Quais são as diferentes maneiras de definir permissões de arquivos, etc, no gnu / linux , é como root setuid, mas de granulação fina. Para dar aos usuários capacidades, dê uma olhada no PAM (não tenho ideia).
Você pode reduzir os privilégios de root com o controle de acesso obrigatório, como o se-linux e similares. Estes também são novos, eles limitam o que um processo ou usuário pode fazer. Essa limitação é adicional às permissões de arquivos tradicionais e recursos "sou root" /.
Na roda
Usuários na roda do grupo, poderão su para root, se tiverem a senha (Gnu su, não faz essa checagem, a única ferramenta Gnu que conheço é menos capaz que outras variantes). Adicionar usuário ao sudo / sudoers (dependendo da configuração) é geralmente preferível.