有一个 22.04.1 系统,我是唯一用户(因此是 root),我正在考虑将其留给其他人。我有机会收回系统,在这种情况下,如果能按照我留下的方式保留东西就好了,但机会渺茫。我真正想要的是创建一个基本上是 root 的角色,但不能降低/减少我的任何权限,也不能查看我的个人资料文件夹或我的设置(即浏览器历史记录)。
有没有办法创建这样的准root用户配置文件?
Nma*_*ath 18
不,你不能这样做。
如果你给某人物理访问权限,他们就可以做任何他们想做的事。
同样,如果您将另一个用户添加到 sudoers,他们可以获得与 root 用户相同的权限。
即使您能以某种方式完成您所要求的操作,设备也不可能以原样返回给您。这也给你允许使用该设备的人设定了相当不切实际的期望。
为什么不直接备份或拍摄系统映像?
仅供参考,仅仅因为您是唯一用户,并不会使该用户成为 root 用户。默认情况下,Ubuntu 中禁用 root 登录。
Aus*_*arn 10
安全规则一:如果有人对系统有物理访问权限,他们就控制该系统。
\n您可以使用奇特的访问控制来完成您想做的所有事情,但是如果其他人可以物理访问系统,那么\xe2\x80\x99 就毫无用处。他们可以在其上启动其他操作系统并以这种方式访问数据。他们可以删除持久存储设备并将其放入另一个系统中以进行访问。他们可以擦除整个系统。
\n而这一切都忽略了在 Linux 上没有任何与您想要的等效的东西是容易实现的。从技术上来说它\xe2\x80\x99s可行的,但设置它需要大量关于 SELinux 和 Linux 的一般知识,而且它\xe2 \x80\x99s 几乎肯定会破坏 Ubuntu 系统。
\n这里正确的解决方案是制作完整的系统映像(本质上是克隆磁盘),然后进行全新安装。这样其他人就无法访问您的任何文件(因为它们不再存在于系统上),并且如果您拿回笔记本电脑,您只需使用您创建的系统映像将其恢复到状态在你把它交给他们之前它就已经存在了。
\n