さまざまなことを行う小さなサーバーとして稼働している予備のコンピューターがあり、いとこに別のアカウントを作成して、サーバーの管理方法や Minecraft の実行方法などを学ばせたいと思っています。いとこに sudo 権限を与えたいのですが、passwd ユーティリティの使用を禁止して、彼女が私のパスワードを (誤ってまたは意図的に) 変更できないようにすることは可能でしょうか?
答え1
仮想マシンを作成し、ログインして使用してもらいます。ホストにまったく影響を与えることなく、VM 内で完全なルート アクセス権を取得できます。
答え2
いとこに任意のコマンドを実行するための sudo 権限を与えると、彼女はスーパーユーザー権限を持ち、システムで何でもできるようになります。正しい解決策は、必要最小限のコマンド (たとえば、vi /etc/init.d/minecraftまたは) に対してのみ sudo を与えることです。ただし、多くの無害なコマンド (たとえば、または)/usr/bin/netstatは、コマンドを超える実行を許可することに注意してください。lessfind
/etc/sudoers を設定せず、単に不正なアクセスから保護したいだけの場合は、次のような「回避策」を使用できます。
- /usr/bin/passwdを削除または移動する
- cron で 5 分ごとにバックアップから /etc/shadow を復元する
- ルート.bachrcに追加
alias passwd='echo Nonono'