У меня есть запасной компьютер, работающий как небольшой сервер, на котором выполняются различные задачи, и я хотел бы создать еще одну учетную запись для своей кузины, чтобы она могла научиться управлять сервером/запускать Minecraft и т. д. Я хотел бы предоставить ей привилегии sudo, но мне интересно, можно ли запретить использование утилиты passwd, чтобы она не смогла изменить мой пароль (случайно или намеренно)?
решение1
Создайте виртуальную машину, и пусть она войдет в нее и будет ее использовать. Она может иметь полный root-доступ в пределах виртуальной машины, не влияя на хост вообще.
решение2
Если вы даете своей кузине привилегии sudo для выполнения любых команд, у нее есть привилегии суперпользователя и она может делать с системой все, что угодно. Правильные решения - давать sudo только для минимально необходимых команд (например vi /etc/init.d/minecraft
или /usr/bin/netstat
). Но помните, что многие безобидные команды (например less
или find
) позволяют выполнять больше команд.
Если вы не хотите настраивать /etc/sudoers и просто хотите защититься от дурака, вы можете воспользоваться некоторым «обходным решением»:
- удалить или переместить /usr/bin/passwd
- восстанавливать /etc/shadow из резервной копии каждые 5 минут с помощью cron
- добавить в корень .bachrc
alias passwd='echo Nonono'