나는 다양한 작업을 수행하는 작은 서버로 실행되는 여분의 컴퓨터를 가지고 있으며 사촌이 서버 관리/마인크래프트 실행 방법 등을 배울 수 있도록 다른 계정을 만들고 싶습니다. 그녀에게 sudo 권한을 부여하고 싶지만, 그녀가 (실수로든 고의로든) 내 비밀번호를 변경할 수 없도록 passwd 유틸리티의 사용을 비활성화할 수 있는지 궁금합니다.
답변1
가상 머신을 생성하고 로그인하여 사용하세요. 그녀는 호스트 컴퓨터에 전혀 영향을 주지 않고 가상 머신 내에서 전체 루트 액세스 권한을 가질 수 있습니다.
답변2
사촌에게 명령을 실행할 수 있는 sudo 권한을 부여하면 사촌은 수퍼유저 권한을 갖게 되며 시스템에서 모든 작업을 수행할 수 있습니다. 올바른 해결 방법 - 필요한 최소 명령(예: vi /etc/init.d/minecraft
또는 ) 에만 sudo를 제공하세요 /usr/bin/netstat
. 그러나 많은 무해한 명령(예: less
또는 find
)을 사용하면 여러 명령을 실행할 수 있다는 점을 명심하십시오 .
/etc/sudoers를 구성하고 싶지 않고 단지 속는 것을 방지하려는 경우 사용할 수 있는 몇 가지 "해결 방법"이 있습니다.
- /usr/bin/passwd 삭제 또는 이동
- 5분마다 cron을 통해 백업에서 /etc/shadow를 복원합니다.
- root.bachrc 추가
alias passwd='echo Nonono'