¿Es posible restringir lo que Root puede hacer para que un usuario no pueda sudo un comando o iniciar sesión como root y ejecutar comandos? Me gustaría cambiar Roots y User1 Read, Writey Executelos permisos /path/to/directoryy todo su contenido. Pero luego dé permiso a MyAdmin para modificar esa ruta. Sería fantástico si solo MyAdmin pudiera cambiar quién puede acceder o cambiar también los permisos de esta ruta Read. es posible?WriteExecute
También sería bueno si el Usuario1 aún pudiera ejecutar comandos como sudo apt get updatepero nosudo rm /path/to/dirctory
Respuesta1
No se puede restringir lo que puede hacer root. Root puede hacer cualquier cosa.
Tenga cuidado al decidir a quién le da acceso root o sudo.
Respuesta2
Si desea gestionar los permisos, probablemente no debería confiar únicamente en la gestión de usuarios integrada. herramientas.
Si desea restringir el acceso para un propósito específico (aplicación), puede simplemente agregar esa aplicación como usuario (el grupo se crea automáticamente).
Si tienes un requisito diferente, simplemente respóndeme :}.
Por cierto. puede especificar qué usuarios pueden ejecutar qué comandos sin contraseñas, etc.
VISITA->CUIDADO - sepa lo que está haciendo
sugerencia de comando:sudo visudo