다양한 작업을 수행하는 작은 서버로 실행되는 예비 컴퓨터가 있고, 사촌을 위해 또 다른 계정을 만들어 사촌이 서버 관리/마인크래프트 실행 방법 등을 배울 수 있도록 하고 싶습니다. 사촌에게 sudo 권한을 부여하고 싶습니다. , 그러나 passwd 유틸리티의 사용을 거부하여 그녀가 내 비밀번호를 (실수로 또는 의도적으로) 변경할 수 없도록 하는 것이 가능한지 궁금합니다.
답변1
가상 머신을 생성하고 로그인하여 사용하도록 하세요. 호스트에 전혀 영향을 주지 않고 VM 내에서 완전한 루트 액세스 권한을 가질 수 있습니다.
답변2
사촌에게 명령 실행을 위한 sudo 권한을 부여하면 사촌은 수퍼유저 권한을 갖게 되며 시스템에서 모든 작업을 수행할 수 있습니다. 올바른 해결책 - 최소한으로 필요한 명령(예: vi /etc/init.d/minecraftоr /usr/bin/netstat)에만 sudo를 제공하십시오. 그러나 많은 무해한 명령(예 less또는 find)이 명령에 대한 실행을 허용한다는 점을 기억하십시오.
/etc/sudoers 구성을 원하지 않고 바보로부터 보호하려는 경우 몇 가지 '해결 방법'을 사용할 수 있습니다.
- /usr/bin/passwd 삭제 또는 이동
- cron을 사용하여 5분마다 백업에서 /etc/shadow를 복원합니다.
- 루트 .bachrc에 추가
alias passwd='echo Nonono'