私はさまざまなタスクを実行する小さなサーバーとして実行される余分なコンピュータを持っており、いとこがサーバーの管理/マインクラフトの実行方法などを学ぶために別のアカウントを作成したいと思います。彼女にsudo権限を与えたいのですが、彼女が(誤って意図的に)自分のパスワードを変更できないようにpasswdユーティリティの使用を無効にできるかどうか疑問に思います。
答え1
仮想マシンを作成してログインして使用します。彼女は、ホストコンピュータにまったく影響を与えずに、仮想マシン内でフルrootアクセス権を持つことができます。
答え2
いとこにコマンドを実行するsudo権限を付与すると、いとこはスーパーユーザー権限を持ち、システムですべての操作を実行できます。正しい解決策 - 必要な最小限のコマンド(vi /etc/init.d/minecraftまたは)にのみsudoを提供してください/usr/bin/netstat。ただし、多くの無害なコマンド(lessまたはfind)を使用すると、複数のコマンドを実行できることに注意してください。
/etc/sudoersを設定したくないので、ただ欺くのを防ぐために使用できるいくつかの「解決方法」があります。
- /usr/bin/passwd 削除または移動
- 5分ごとにcronを介してバックアップから/ etc / shadowを復元します。
- root.bachrcを追加
alias passwd='echo Nonono'