înregistrare Logare
Puncte:2
avatar Ubuntu

Restricționați permisiunile Roots

drapel cn
Andrew Pullins

Este posibil să restricționați ceea ce poate face Root, astfel încât un utilizator să nu poată sudo o comandă sau să se autentifice ca root și să ruleze comenzi? Aș dori să schimb Roots și User1 Citit, Scrie, și A executa permisiuni pe /cale/la/director și tot conținutul acestuia. Dar apoi acordați permisiunea MyAdmin să modifice acea cale. Ar fi grozav dacă numai MyAdmin ar putea schimba cine poate accesa sau modifica Citit, Scrie, și A executa permisiunile acestei căi, de asemenea. Este posibil?

De asemenea, ar fi bine dacă User1 ar putea încă executa comenzi precum sudo apt get update dar nu sudo rm /path/to/directory

88
0 + 0
Puncte:5
Nmath avatar Ubuntu
drapel ng
Nmath

Nu puteți restricționa ceea ce poate face root. Root poate face orice și orice.

Fiți atenți când decideți cui acordați acces root sau sudo.

0 + 0
drapel cn
Andrew Pullins
La naiba... Puteți crea un administrator aproape root atunci? Înseamnă că poți folosi NotRootUser pentru a face „sudo apt-get update” și alte lucruri utile?
0
Răspunde
muru avatar
drapel us
muru
@AndrewPullins definește „alte lucruri utile”... de multe ori acestea au modalități neintenționate de a acorda acces complet root.
0
Răspunde
drapel cn
Andrew Pullins
Îmi dau seama că a fost o afirmație foarte largă. Sunt încă un noob Linux și am adesea probleme când sunt în terminal. Practic, vreau să urmez tutoriale, care nu îmi vor distruge sistemul de operare și să instalez software/jocuri. Nu prea fac mare lucru, dar îmi place și să mă uit la Linux din când în când. O să mă opresc cât nu sunt înainte și să spun că nu știu ce vreau să spun
0
Răspunde
Will avatar
drapel id
Will
Acest lucru nu ajută la întrebarea dvs. inițială, dar pe baza comentariului dvs. „vreau să urmăresc tutoriale, care nu-mi vor distruge sistemul de operare”, dacă aveți un computer vechi, puteți pune Ubuntu pe asta. și joacă fără riscuri.Aveam un desktop de 12 ani care nu rula Windows 10 altceva decât viteza glacială, punea Ubuntu (pentru a juca în terminal, așa cum ai spus) și a funcționat atât de bine, fiul meu l-a folosit ca principal. computer în ultimii 2 ani! Hardware-ul cu specificații reduse este atât de ieftin, încât ar putea fi o opțiune pentru tine.
1
Răspunde
Nmath avatar
drapel ng
Nmath
De asemenea, puteți încerca lucruri într-un VM precum VirtualBox. Nu aș recomanda să urmați orbește tutorialele pe care le găsiți online. Nu introduceți niciodată comenzi în sistemul dumneavoastră până când nu ați cercetat și înțelegeți ce face fiecare comandă și învățați cum să o inversați. Chiar și atunci, o mulțime de tutoriale sunt pentru software diferit, sau sunt depășite sau pur și simplu proaste.
1
Răspunde
Puncte:-2
local-user avatar Ubuntu
drapel kr
local-user

Dacă doriți să gestionați permisiunile, probabil că nu ar trebui să vă bazați doar pe gestionarea utilizatorului încorporată. unelte.

Dacă doriți să restricționați accesul pentru un anumit scop (aplicație), atunci puteți doar să adăugați acea aplicație ca utilizator (grupul este creat automat).

Dacă aveți o altă cerință, răspundeți-mi doar :}.

Btw. puteți specifica ce utilizatori pot rula ce comenzi fără parole etc.

VIZITA -> ATENȚIE - știți ce faceți

indiciu de comandă: sudo visudo

0 + 0
terdon avatar
drapel cn
terdon
Am eliminat sugestia extrem de periculoasă de a edita direct `/etc/sudoers`. NICIODATĂ, nu editați niciodată acel fișier direct. Cea mai mică greșeală vă poate distruge sistemul.
3
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.