在Ubuntu Linux服务器上,我想阻止其他root用户/pipe理员更改networking设置。 我想设置一个静态的IP地址/networking设置,然后locking,甚至其他pipe理员不能改变它的方式。
有没有办法? 我怎样才能做到这一点?
谢谢…
详细说明上述答案。
这位研究员使用SELinux来保护一台具有公共根访问权限的机器作为概念validation。 SELinux – http://www.linuxjournal.com/article/6836然而,SELinux是一个学习的冒险。
你可以使用上面的chattr +i只是不告诉他们这取决于你的用户是多么聪明。 chattr -i将允许任何root用户编辑文件。 另外+a只允许追加。
这样做的“正常”方式是创build普通用户,并通过类似免费工具Sudo向他们提供专有权限。
他们有机会访问吗? 如果不是,那么很容易。 如果是的话,那么你可以创build一个单独的小组 ..让我们说superadmin和该组中唯一的人将是你。
他们如何根植特权? login ? sudo? 没有完全确定,我认为SELINUX可以帮助您分配基于源IP的 权限 。
如果这些用户是root,那么不。 但是,应该可以使用普通用户帐户使用sudo和pamauthentication级别进行分层pipe理,以执行日常所需的任务。
为了避免简单的错误等,你可能会发现设置configuration文件不可变(chattr + i)可能会有所帮助。