Ich habe einen Ersatzcomputer, der als kleiner Server für verschiedene Dinge läuft, und ich möchte ein weiteres Konto für meine Cousine erstellen, damit sie lernen kann, wie man einen Server verwaltet/Minecraft ausführt usw. Ich möchte ihr Sudo-Berechtigungen geben, frage mich aber, ob es möglich ist, die Verwendung des Dienstprogramms „passwd“ zu untersagen, damit sie mein Kennwort nicht (aus Versehen oder absichtlich) ändern kann.
Antwort1
Erstellen Sie eine virtuelle Maschine, bei der sie sich anmelden und diese verwenden kann. Sie kann innerhalb der VM vollständigen Root-Zugriff haben, ohne den Host in irgendeiner Weise zu beeinträchtigen.
Antwort2
Wenn Sie Ihrer Cousine Sudo-Berechtigungen zum Ausführen beliebiger Befehle erteilen, hat sie Superuser-Berechtigungen und kann mit dem System alles machen. Richtige Lösungen: Geben Sie Sudo nur für die minimal erforderlichen Befehle (zum Beispiel vi /etc/init.d/minecraft
oder /usr/bin/netstat
). Denken Sie jedoch daran, dass viele harmlose Befehle (zum Beispiel less
oder find
) die Ausführung von Befehlen übersteigen.
Wenn Sie /etc/sudoers nicht konfigurieren möchten und sich nur vor Narren schützen möchten, können Sie einen „Workaround“ verwenden:
- /usr/bin/passwd löschen oder verschieben
- /etc/shadow alle 5 Minuten per Cron aus dem Backup wiederherstellen
- in root .bachrc hinzufügen
alias passwd='echo Nonono'