Как новому пользователю можно дать write/chmod полномочия единственному файлу и write/chmod полномочия для того файла затем быть удаленным из корня?
У меня есть друг (с корневым доступом), который хочет препятствовать тому, чтобы себя имел доступ для записи к /etc/hosts. Я задаюсь вопросом, может ли он создать нового пользователя, дать мне пароль для того нового пользователя, допустить что новые пользовательские полномочия записи для файла и затем удалить полномочия записи и chmod полномочия для того файла от корня. Что-то вроде этого или что-то подобное в действительности возможны?
1 ответ
Нет, пользователь root не может возможно быть ограничен. Если у Вас есть корневой доступ, можно сделать все и также вернуться все виды мер защиты, о которых можно было думать.
Кроме того, Вы не должны обычно непосредственно использовать корневую учетную запись так или иначе, но входить в систему как обычный пользователь и использование sudo выполнять единственные команды с поднятыми полномочиями. Это также помогает предотвращению некоторых случайных изменений, по сравнению со всегда работой в корневой оболочке.
Для дальнейшей защиты от случайной модификации Вы могли сделать файл неизменным использованием
sudo chattr +i /etc/hosts
предотвратить модификации всеми, включая корневые и системные процессы (который мог бы быть чем-то, что могло доставить неприятности в зависимости от файла и что Вы делаете с ним). Но тем не менее, корень может снять ту защиту снова.
Подвести итог его, с великими державами (корневой вход в систему или sudo доступ) прибывает большая ответственность. Если Ваш друг думает, что им нужно препятствовать изменить системные файлы как этот, у них не должно быть административного доступа к машине.