Хай, мой друг и я хотим поделиться Linux-машиной. Нам обоим нужно получить root-права через sudo для администрирования этой машины. Можно ли как-то запретить доступ к домашней папке другому, хотя он может стать root?
Спасибо!
Только с чем-то вроде SELinux.
вы можете ограничить / запретить доступ к /bin/su и другие методы получения «полного» корневого доступа на машине. Кроме того, вы можете ограничить / what / можно запускать с правами root для определенных пользователей в /etc/sudoers и включить полное ведение журнала вещей, выполняемых с sudo
пример:
Defaults logfile=/var/log/sudolog
userA ALL = (root) /bin/ls, \
/usr/bin/apt-get update, \
/usr/bin/vim /etc/*, \
!/usr/bin/su *root*
и так далее. вы можете предоставить точные команды, которые вы хотите, чтобы ваш друг мог использовать, включая параметры командной строки, если вы хотите заблокировать его дальше (например, с apt-get в моем примере)
вам в основном нужно выяснить / для чего / ему нужен root-доступ, и использовать его экономно. или научитесь доверять ему.
два дополнительных примера; vim / etc / * позволяет пользователю редактировать что-либо в / etc / как root, а последний запрещает доступ к su (как пример, поскольку нет доступа к su подразумевается, так или иначе.
http://linux.die.net/man/5/sudoers , то man 5 sudoers в веб-форме, есть много примеров для выбора.
Вы можете установить зашифрованные домашние каталоги. Эта страница есть запись о том, как установить под Ubuntu.