Можно ли ограничить то, что может делать Root, так, чтобы пользователь не мог выполнить команду sudo или войти в систему как root и запустить команды? Я хотел бы изменить разрешения Roots и User1 на Read, Write, и все его содержимое. Но затем дать MyAdmin разрешение на изменение этого пути. Было бы здорово, если бы только MyAdmin мог изменять, кто может получить доступ или изменять разрешения , , и этого пути. Возможно ли это?Execute/path/to/directoryReadWriteExecute
Было бы также неплохо, если бы Пользователь1 все еще мог выполнять команды, например, sudo apt get updateно неsudo rm /path/to/dirctory
решение1
Вы не можете ограничить то, что может делать root. Root может делать все и вся.
Будьте внимательны, решая, кому предоставить доступ root или sudo.
решение2
Если вы хотите управлять разрешениями, вам, вероятно, не следует полагаться исключительно на встроенные инструменты управления пользователями.
Если вы хотите ограничить доступ для определенной цели (приложения), то вы можете просто добавить это приложение как пользователя (группа создается автоматически).
Если у вас другие требования, просто ответьте мне :}.
Кстати, вы можете указать, какие пользователи могут запускать те или иные команды без пароля и т. д.
ПОСЕЩАТЬ->БУДЬТЕ ОСТОРОЖНЫ - знайте, что вы делаете
подсказка команды:sudo visudo