나는 Linux 머신(kubuntu 13.04)을 가지고 있는데 내
친구 가 sudo. 모든 프로그램을 관리하지만 그가 내 기본 폴더 와 하위 폴더에 액세스하는 것을 원하지 않습니다 . 어떻게 해야 하나요?/etc/groupsudo/home/myaccount
답변1
아마도 그럴 수 없을 것입니다. 만약 그 사람이 "완전한 루트 액세스"(그리고 필요한 지식)를 가지고 있다면, 그 사람은 당신이 그에게 부여한 모든 제한을 피할 수 있을 것입니다.
접근 방식을 바꿔보세요. 그는 필요합니다.가득한루트 액세스? 왜? 정말? 그에게 sudo필요한 최소한의 명령 만 부여하십시오 . 예를 들어 패키지 관리를 통해 애플리케이션을 설치하려면 프로그램 없이 루트 rpm(또는 yum또는 )로만 실행하면 됩니다.apt-get
@Evan-Teitelman이 말했듯이 이것도 위험할 수 있습니다. 파일 에서 sudoers사용자가 사용할 수 있는 명령 매개변수를 정의할 수도 있으므로 패키지 관리자의 고급 명령줄 인터페이스(예: apt-get또는 zipper)만 사용하고 공식 저장소에서만 소프트웨어를 설치하도록 할 수 있습니다.
PS 어쨌든, 그가 live-cd로 머신을 재부팅하면, 메인 파일 시스템을 암호화하지 않는 이상 그는 무엇이든 읽을 수 있습니다.