Как ограничить пользователей, которые могут использовать команду root
На рабочей станции Ubuntu с несколькими профилями, как вы ограничиваете корневой доступ для определенных профилей.
2 ответа
Вы можете ограничить доступ root несколькими способами:
- Вы можете настроить sudo, чтобы разрешить доступ только к некоторым, но не ко всем командам. Будьте осторожны с этим, так как иногда это может разрешить доступ к оболочке (например, запуск vim от имени root с помощью sudo -> vim затем разрешит доступ к оболочке).
Для получения дополнительной информации см. https://www.sudo.ws/man/sudoers.man.html, здесь есть целые разделы о том, как настроить sudo для предоставления доступа к ограниченному набору команд, пользователю, группе и псевдониму.
- Вы можете ограничить root с помощью apparmor.
Смотрите дискуссии о Простом и легком способе заключения в тюрьму пользователей и http://blog.bodhizazen.com/linux/shared-ssh-sessions-update-for-jaunty-ubuntu-904/
Если у вас есть какая-то конкретная проблема с любым из методов, пересмотрите свой вопрос или лучше задайте более конкретный вопрос.
В других системах вы можете ограничить root с помощью аналогичных инструментов, таких как selinux - см. http://www.engardelinux.org/ Engarde Linux ограничивает root с selinux;)
- Вы можете ограничить доступ к данным с помощью шифрования.
Только пользователи внутри группы sudo могут использовать его.
Если вы не хотите, чтобы пользователи могли использовать корневые команды, вы можете удалить их из группы sudo с помощью deluser user sudo