У меня есть сервер, и я хотел бы иметь его там, где группа с именем client не может получить доступ к sudo / su / root. Как мне это сделать? Я знаю, как использовать команду visudo.
Вы могли бы хотеть думать о том, почему члены 'клиентской' группы могут полномочия пользователя root доступа во-первых.
До sudo
затронут, полномочия того пользователя определяются в sudoers файле, который можно отредактировать с visudo
(если у Вас есть необходимые полномочия самих). sudoers файл может рассматриваться как белый список: Только те полномочия, определенные в sudoers файле, предоставляют.
, Таким образом, необходимо было бы проверить, какая часть текущего sudoers файла предоставляет пользователям в группе 'клиент' sudo
полномочия и затем отменяет или переделывают их. Но будьте осторожны, легко заблокировать себя, если Вы отменяете к очень ;)
Насколько su
затронут, для использования той команды для получения полномочий пользователя root, пользователь должен знать учетные данные корневой учетной записи (например, его пароль). Если Ваш 'клиентский' пользователь знает пароль root Вашего сервера, существует только одна вещь, которую можно сделать: Измените пароль root и никогда не говорите ему никого, кто не делает положительно , имеет для знания этого снова ;)