Отключить root для группы
У меня есть сервер, и я хотел бы иметь его там, где группа с именем client не может получить доступ к sudo / su / root. Как мне это сделать? Я знаю, как использовать команду visudo.
1 ответ
Вы могли бы хотеть думать о том, почему члены 'клиентской' группы могут полномочия пользователя root доступа во-первых.
До sudo затронут, полномочия того пользователя определяются в sudoers файле, который можно отредактировать с visudo (если у Вас есть необходимые полномочия самих). sudoers файл может рассматриваться как белый список: Только те полномочия, определенные в sudoers файле, предоставляют.
, Таким образом, необходимо было бы проверить, какая часть текущего sudoers файла предоставляет пользователям в группе 'клиент' sudo полномочия и затем отменяет или переделывают их. Но будьте осторожны, легко заблокировать себя, если Вы отменяете к очень ;)
Насколько su затронут, для использования той команды для получения полномочий пользователя root, пользователь должен знать учетные данные корневой учетной записи (например, его пароль). Если Ваш 'клиентский' пользователь знает пароль root Вашего сервера, существует только одна вещь, которую можно сделать: Измените пароль root и никогда не говорите ему никого, кто не делает положительно , имеет для знания этого снова ;)
-
1Хорошо, спасибо. Моя проблема решена. После указания mpd для использования значения по умолчанию alsa устройство это работает снова. Я не должен был устанавливать устройство микшера - alsa (или mpd), кажется, понял это. Но я мог бы хотеть изучить это позже для наблюдения что it' s выполнение. – Ryan Budney 27 January 2018 в 11:20