usermod: невозможно заблокировать /etc/passwd, но пользователь входит в группу root, которой принадлежит файл

usermod: невозможно заблокировать /etc/passwd, но пользователь входит в группу root, которой принадлежит файл

Как и следует из заголовка. Интересное поведение. Я просто переключился на nologin для пользователя root в целях безопасности, после добавления своего пользователя в группы root и sudo. Я добавил более длительный тайм-аут sudo, как описано в ссылке ниже. Так что я должен иметь возможность использовать usermodбез добавления sudo, потому что root владеет /etc/passwd, а user является частью группы root..нет?

https://unix.stackexchange.com/questions/26074/есть-ли-способ-перестать-иметь-необходимость-писать-sudo-для-каждой-маленькой-вещи-в-linux/676564#676564

Также, я нашел еще две проблемы, вероятно, связанные.. использование guestmount не удалось из-за прав доступа, поэтому я добавил пользователя в группу kvm (владелец жалующегося файла), но все еще требует sudo. Кроме того, после монтирования я попробовал ls в /mnt, но пришлось использовать sudo, хотя /mnt - это root:root..?

Это нетривиальная проблема, поскольку nologin на root-пользователе отключает большинство атак методом подбора SSH, а необходимость использовать sudo перед такими вещами, как ll, отключает любой псевдоним.

Связанный контент