Как можно дать новому пользователю права на запись /chmod для одного файла, а затем удалить права доступа на запись /chmod для этого файла из корневого каталога?
У меня есть друг (с root-доступом), который хочет запретить себе доступ к записи /etc/hosts, Мне интересно, может ли он создать нового пользователя, дать мне пароль для этого нового пользователя, предоставить этому новому пользователю права на запись для файла, а затем удалить разрешения на запись и chmod разрешения для этого файла из корня. Возможно ли что-то подобное или нечто подобное в действительности?
1 ответ
Нет, пользователь root не может быть ограничен. Если у вас есть root-доступ, вы можете сделать все, а также отменить все виды защиты, о которых только можно подумать.
Кроме того, обычно вы все равно не должны напрямую использовать учетную запись root, а должны войти в систему как обычный пользователь и использовать sudo запускать отдельные команды с повышенными правами. Это также помогает предотвратить некоторые случайные изменения по сравнению с постоянной работой в корневой оболочке.
Для дальнейшей защиты от случайного изменения вы можете сделать файл неизменным, используя
sudo chattr +i /etc/hosts
для предотвращения изменений всеми, включая корневые и системные процессы (которые могут вызывать проблемы в зависимости от файла и от того, что вы с ним делаете). Но, тем не менее, root может снова снять эту защиту.
Подводя итог, с большими полномочиями (root-доступ или доступ sudo) приходит большая ответственность. Если ваш друг считает, что он не должен изменять системные файлы подобным образом, у него не должно быть административного доступа к машине.