Как ограничить административные задачи для обычных пользователей?

Question 1

Я хочу ограничить административные задачи, поэтому пользователи не могут испортить систему. Моя идея заключалась в установке Ubuntu, настройке автоматического входа в систему и передаче ее пользователям без их знания пароля. Тем не менее, теперь мне нужно отключить автоматический вход в систему и позволить пользователям также блокировать их экран, но если я дам им пароль для этой задачи, они также смогут управлять системой.

Итак, существует ли способ установить разные пароли для административных задач (обновления, установки, sudo) и задачи сеанса (логин, блокировка экрана и т. д.)?

Question 2

Удалите пользователей из группы admin. Дайте им свои пароли. Они смогут войти в систему и заблокировать свои экраны, но не смогут изменять систему через обновления или устанавливать общесистемные программы.

Следующий фрагмент оболочки удаляет пользователя djeikyb из группы admin. [ ! d1]

id показывает информацию о пользователе. Параметры n и G позволяют команде печатать имена групп, в которых находится пользователь.

id с опцией G позволяет указать, какие группы вам нужен пользователь. Я только что скопировал и вставил вывод id -nG и добавил запятые между именами каждой группы. Пользователь, которого вы хотите затронуть, назван в самом конце команды.

$ id -nG djeikyb
djeikyb adm dialout cdrom audio video plugdev admin
$ usermod -G djeikyb,adm,dialout,cdrom,audio,video,plugdev djeikyb
$ id -nG djeikyb
djeikyb adm dialout cdrom audio video plugdev

Question 3

Question 4

Только пользователи, имеющие учетную запись «Администратор», могут использовать sudo, другие пользователи не могут. По умолчанию только первый пользователь (созданный во время установки) имеет права «Администратор». Вы также можете изменить тип учетной записи в любое время, используя панель конфигурации для учетных записей пользователей (но, конечно, только пользователь с учетной записью «Администратор» может ее изменить;)).

Подробное описание технической реализации: Ubuntu использует членство в группе admin, чтобы определить, имеет ли пользователь «права администратора».

Question 5

Вы можете создать своего собственного пользователя и поместить себя в группу администратора (группу, используемую для администрирования этого поля), а затем удалить другого пользователя из этой группы.

Я не понимаю, зачем вам нужно чтобы сохранить его на одной учетной записи. Это основная причина использования нескольких учетных записей (разрешений)

djeikyb · Accepted Answer · 25 May 2018 в 17:20