Предотвратите других пользователей, чтобы войти в систему как я и просмотреть мои файлы
Мой пользователь "имени пользователя Ubuntu 3121" с типом как "Администратор". Существует еще одна учетная запись, названная "системным администратором" с типом как "Администратор". Как я знаю, может ли "системный администратор" войти в систему как я и просматривать мои файлы в "пользователе 3121"?
Мой/etc/sudoers файл имеет это:
Cmnd_Alias SHELLS = /bin/sh,/bin/bash,/bin/ksh, /usr/bin/x11/passwd
Cmnd_Alias SU = /usr/bin/su,/bin/su,/usr/bin/gksudo,/usr/bin/sudo,/usr/bin/su bash,/usr/bin/sudo /bin/bash,/usr/sbin/visudo
Cmnd_Alias PASS = /usr/bin/passwd root,/bin/* * root,/bin/* * sysadmin,/bin/* * /home/sysadmin,/usr/bin/passwd
Cmnd_Alias EDIT= /bin/* /etc/sudoers,/bin/* sudoers,/bin/* /etc/passwd,/bin/* passwd,/bin/* /etc/group,/bin/* group,/bin/* /etc/shadow,/bin/* shadow,/*/*/[a-z]* /etc/sudoers,/*/*/[a-z]* /etc/passwd,/*/*/[a-z]* /etc/group,/*/*/[a-z]* /etc/shadow,/*/*/[a-z]* sudoers,/*/*/[a-z]* passwd,/*/*/[a-z]* group,/*/*/[a-z]* shadow
Cmnd_Alias CMDS = /usr/sbin/userdel * sysadmin,/usr/sbin/userdel sysadmin,/usr/sbin/deluser * sysadmin,/usr/sbin/deluser sysadmin
root ALL=(ALL) ALL, !CMDS
%admin ALL=(ALL) ALL, !SHELLS, !SU, !CMDS, !PASS, !EDIT
%sudo ALL=(ALL) ALL,!SHELLS, !SU, !CMDS, !PASS, !EDIT
sysadmin ALL=(ALL) ALL
administrator ALL=(ALL) ALL
Почему "пользователь 3121" отсутствует в/etc/sudoers? Если "системный администратор" может считать мои данные, как я предотвращаю это?
P.S. Никто не знает "корень" (su) пароль кроме меня.
1 ответ
Если другой пользователь может sudo (или знайте свой пароль, или может войти в систему как корень непосредственно, если включено), то да они могут войти в систему как Вы и видеть Ваши файлы.
Проверка, которая группирует Ваш вход в систему, принадлежит, а также другой пользователь:
$ groups
user-3121 adm cdrom sudo dip lpadmin wireshark
$ groups other_user
...?
Большинство систем использует группу sudo условно, чтобы включить sudo доступ, вместо того, чтобы явно добавить имена пользователей к sudoers файлу. Ubuntu исторически использовала admin.
, Если пользователь находится в группе sudo или admin, то они могут работать sudo и измениться на любого пользователя. Кроме того, поскольку Вы сделали, проверьте sudoers файл непосредственно (обычно путем выполнения $ visudo) и посмотрите, предоставляют ли отдельных пользователей явно sudo полномочия.
информация о версии Примечания с 12,04 ,
- Вплоть до Ubuntu 11.10, доступ администратора с помощью sudo инструмента предоставили через "администраторскую" группу Unix. В Ubuntu 12.04 доступ администратора предоставят через "sudo" группу. Это делает Ubuntu более согласовывающейся с восходящей реализацией и Debian. В целях совместимости "администраторская" группа продолжит обеспечивать sudo/administrator доступ в 12,04.
Редактирование: одна опция избежать другого администратора (sudo) пользователи от чтения Ваших данных состоит в том, чтобы зашифровать его и потребовать, чтобы пароль дешифровал. В то время как Вы используете файл, однако, другой пользователь смог получать доступ к нему. См. , там инструмент для шифрования файла или каталога?