Как ограничить пользователей, которые могут использовать корневую команду
На рабочей станции Ubuntu с несколькими профилями, как Вы ограничиваете корневой доступ к определенным профилям.
2 ответа
Можно ограничить корневой доступ несколькими способами:
- можно настроить sudo, чтобы предоставить доступ только к некоторым, но не все команды. Заботьтесь с этим так же иногда, это может предоставить доступ оболочки (например, рабочая энергия как корень с sudo->, энергия затем предоставит доступ оболочки).
для получения дополнительной информации видят https://www.sudo.ws/man/sudoers.man.html , существуют все разделы по тому, как настроить sudo для предоставления доступа к ограниченному набору команд, пользователем, группой, и псевдонимом.
- можно ограничить корень с apparmor.
Посмотрите обсуждения Простой & простой способ заключить в тюрьму пользователей и http://blog.bodhizazen.com/linux/shared-ssh-sessions-update-for-jaunty-ubuntu-904/
, Если у Вас есть определенная проблема или с методом, пересмотрите свой вопрос или лучше задайте более конкретный вопрос.
В других системах можно ограничить корень с подобными инструментами, такими как selinux - видят http://www.engardelinux.org/ , Linux Engarde ограничивает корень с selinux ;)
- можно ограничить доступ к данным через шифрование.
Только пользователи в sudo группе могут использовать его.
, Если Вы не хотите, чтобы пользователи смогли использовать корневые команды, можно удалить их из группы sudo с deluser user sudo