Поняв, что делает команда «sudo», я хочу защитить свой компьютер от кого-то, кто хочет использовать эту команду в незаконных целях.
Не добавляйте определенного пользователя, которого Вы не хотите давать sudo
доступ к sudo
группа.
sudo
использует конфигурационный файл /etc/sudoers
и все файлы в соответствии с каталогом /etc/sudoers.d/
.
По умолчанию, строка в /etc/sudoers
это диктует это поведение:
%sudo ALL=(ALL:ALL) ALL
Средства все пользователи sudo
группа может выполнить любую команду как любой пользователь в системе.
Для пользы наследия существует строка для admin
группа также:
%admin ALL=(ALL) ALL
который главным образом не использован в наше время.
Так по умолчанию, если Вы не добавляете пользователя к sudo
группа, пользователь не сможет выполнить использование команд sudo
.
/boot
находится в/dev/sda1
, который является корневым разделом. Можно переместиться/dev/sda3
, который является/home
раздел без риска для личинки, но могли бы быть другие риски. Все операции на таблице разделов потенциально опасны, поэтому сохраните свои резервные копии важных файлов. – sudodus 19 October 2017 в 18:56