Вопросы Теги

Как остановить службу Sudo?

Я также не смог найти больше информации об этом, если что-то, возможно, сделка по каким-то причинам провалилась. Но не позволяйте этому останавливать вас, если вы хотите нетбук Asus, это определенно хороший вариант. У меня есть 1015pn, и он отлично работает с Ubuntu 11.04. Стартер Windows 7, который поставляется с предустановленной версией, довольно голые кости и не имеет необходимых функций.

3
задан 30 January 2012 в 07:28

2 ответа

Вы не можете избавиться от sudo, как вы думаете, но вы можете явно определить, что пользователям разрешено делать, от отказа от sudo до запроса паролей для определенных команд. Это очень мощно.

Вы делаете это с помощью sudoers

From Ubuntu.com:

Файлы файлов / etc / sudoers, которые могут запускать команды как то, что пользователи на каких машинах, а также управлять особыми вещами, например, нужен ли вам пароль для определенных команд.

Это делает это через четыре типа псевдонимов: User_Alias, Runas_Alias, Host_Alias ​​и Cmnd_Alias, которые работают как их имена.

, которые

2
ответ дан 25 May 2018 в 14:45
  • 1
    Итак, как отключить все команды из sudo? Могу ли я изменить глобальные разрешения, ограничивающие судо всего от всего? – bambuntu 31 January 2012 в 12:34
  • 2
    Вероятно, это правильный ответ, но он неполный :( – roadmr 31 January 2012 в 22:36

Вы должны ограничить физический доступ. Если у кого-то есть физический доступ к вашему компьютеру (жесткий диск), у них есть root-доступ, независимо от ОС.

Вот почему они хранят серверы в запертых комнатах =)

зашифрованную установку. Это сделает трудным или невозможным для кого-то с физическим доступом к доступу к вашим данным, предполагая, что компьютер отключен, и они не устанавливают модифицированное ядро.

Чтобы уточнить мой ответ, теперь, когда вы спросили о настройке киоска ..

Во-первых, вам нужен root-доступ через какой-либо механизм, sudo или su, возьмите вас, чтобы выполнить администрирование системы. Поскольку полностью отключить sudo, su или весь корневой доступ нереалистичен.

Если вы не знаете, как использовать apparmor, вам нужно будет зайти в свой киоск с помощью apparmor.

Если вы не знаете, как использовать apparmor, используйте дистрибутив, который построен как киоск. Почему re-creation the wheel?

Параметры здесь

1) Используйте Ubuntu с учетной записью гостя. Учетная запись гостя ограничена apparmor:

http://dangertux.wordpress.com/2011/11/22/341/

2) Существуют и другие варианты

Fedora делает киоск вращением, запертым с selinux

http://dangertux.wordpress.com/2011/11/22/341/

3) Другие искатели

http://webconverger.org/

4
ответ дан 25 May 2018 в 14:45
  • 1
    Моим патронам нужен физический доступ. Хорошо, дайте мне понять. Терминал представляет собой киоск с активным ремастеризованным диском Ubuntu. Я не хочу, чтобы пароль открывал любой период доступа root. То, что я представляю здесь, будет ремастеризованным дистрибутивом Ubunutu, который находится в бесконечной петле пользователя без полномочий root. Я хочу, чтобы это преднамеренно выполнялось именно так. Есть ли способ перенаправить все попытки root на нуль или что-то еще? Я хочу, чтобы полная блокировка root и пользователь были заблокированы (без выхода из системы, без выключения, только с отключением питания). – bambuntu 31 January 2012 в 12:32
  • 2
    См. Мой обновленный ответ. – Panther 31 January 2012 в 22:16

Другие вопросы по тегам:

Похожие вопросы: