Tengo una computadora de repuesto que funciona como un servidor pequeño y hace varias cosas, y me gustaría crear otra cuenta para mi prima, para que pueda aprender cómo administrar un servidor/ejecutar Minecraft, etc. Me gustaría darle privilegios de sudo. , pero me preguntaba si es posible no permitir el uso de la utilidad passwd, para que ella no pueda cambiar mi contraseña (accidental o intencionalmente).
Respuesta1
Cree una máquina virtual, pídale que inicie sesión y la use. Puede tener acceso completo a la raíz dentro de la VM, sin afectar al host en absoluto.
Respuesta2
Si le das a tu prima privilegios sudo para ejecutar cualquier comando, ella tiene privilegios de superusuario y puede hacer cualquier cosa con el sistema. Soluciones correctas: proporcione sudo solo para los comandos mínimos requeridos (por ejemplo vi /etc/init.d/minecraft
o /usr/bin/netstat
). Pero recuerde que muchos comandos inofensivos (ejemplo less
o find
) permiten ejecutar comandos adicionales.
Si no desea configurar /etc/sudoers y solo desea protegerse contra tontos, puede usar alguna 'solución alternativa':
- eliminar o mover /usr/bin/passwd
- restaurar /etc/shadow desde la copia de seguridad cada 5 minutos mediante cron
- agregar en la raíz .bachrc
alias passwd='echo Nonono'