나는 원격 Linux 시스템의 sudoer이고 내 계정을 관리하는 능력을 제외하고 최대 권한을 가진 다른 사용자를 생성하고 싶습니다. 나는 sudoer가 다른 sudoer의 비밀번호를 제거하거나 변경할 수 있다고 가정합니다.
답변1
간단한 대답은 할 수 없다는 것입니다. 루트 권한을 가진 사용자는 다양한 방법으로 귀하의 계정에 치명적인 피해를 입힐 수 있습니다. 계정 데이터베이스에서 계정을 삭제하거나 비밀번호를 변경하는 것은 그 중 하나일 뿐입니다. 루트는 귀하의 계정으로 모든 프로세스를 실행할 수 있고, 모든 프로세스가 시스템에서 수행하는 모든 작업을 감시할 수 있으며, 파일에 액세스하고 수정하거나 삭제할 수 있으며, 디스크에 직접 액세스할 수 있습니다(모든 파일 시스템 권한 우회).
누군가에게 특정 작업을 수행할 수 있는 루트 액세스 권한을 부여하려는 경우 해당 사용자가 특정 명령만 실행하도록 허용할 수 있습니다 sudo.
누군가에게 광범위한 권한을 부여하려면 신경 쓰지 않는 가상 머신이나 가상 환경에서 권한을 부여하고 해당 가상 머신 외부(다른 가상 머신 또는 호스트 시스템)에 계정을 유지하세요.