私を削除できないsudoユーザーをどのように作成しますか?

私を削除できないsudoユーザーをどのように作成しますか?

私はリモートLinuxシステムのsudoerであり、私のアカウントを管理する能力を除いて、最大の権限を持つ別のユーザーを作成したいと思います。私はsudoerが他のsudoerのパスワードを削除または変更できると仮定します。

答え1

簡単な答えはできないということです。 root権限を持つユーザーは、さまざまな方法でアカウントに致命的なダメージを与える可能性があります。アカウントデータベースからアカウントを削除するか、パスワードを変更するのはそのうちの1つです。ルートはあなたのアカウントですべてのプロセスを実行することができ、すべてのプロセスがシステムで実行するすべてのタスクを監視し、ファイルにアクセス、変更または削除し、ディスクに直接アクセスできます(すべてのファイルシステム権限バイパス)。

誰かが特定のタスクを実行するためのルートアクセスを許可したい場合は、そのユーザーが特定のコマンドのみを実行できるようにすることができますsudo

誰かに広範な権限を付与するには、気にしない仮想マシンまたは仮想環境で権限を付与し、その仮想マシンの外部(別の仮想マシンまたはホストシステム)にアカウントを維持します。

関連情報