Hy,朋友和我想分享一个Linux机器。 我们都需要通过sudo获得root权限来pipe理这台机器。 是否有可能拒绝另一个家庭文件夹的访问,虽然他可以成为根?
谢谢!
只有像SELinux这样的东西。
你可以安装encryption的主目录。 这个网页有关于如何在Ubuntu下安装的文章。
你可以限制/拒绝访问/bin/su和其他获得机器上“完全”root权限的方法。 另外,你可以限制/什么/可以以root权限运行,对于/etc/sudoers某些用户,可以使用sudo执行完整的日志logging
例:
Defaults logfile=/var/log/sudolog userA ALL = (root) /bin/ls, \ /usr/bin/apt-get update, \ /usr/bin/vim /etc/*, \ !/usr/bin/su *root*
等等。 你可以提供你希望你的朋友可以使用的确切命令,包括命令行参数,如果你想进一步locking它(就像在我的例子中使用apt-get )
你基本上需要弄清楚他需要什么root权限,并且尽量less用。 或者学会信任他。
两个额外的例子; vim / etc / *允许用户以root身份编辑/ etc /中的任何内容,而最后一个则拒绝访问su (就像一个例子,因为su都不会访问su 。
http://linux.die.net/man/5/sudoers ,在networkingforms的man 5 sudoers ,有很多的例子来挑选。