通常,在创建 Ubuntu Linux 映像时,不会授予管理员 root 访问权限,而是会创建一个具有 root 权限的新用户。我们称这个新用户为“root_2”。
# adduser root_2
Adding user `root_2' ...
Adding new group `root_2' (1002) ...
Adding new user `root_2' (1002) with group `root_2' ...
Creating home directory `/home/root_2' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
# usermod -aG sudo root_2
# su - root_2
# grep '^sudo' /etc/group
上面的代码 - 请参阅参考:
https://www.liquidweb.com/kb/how-to-add-a-user-and-grant-root-privileges-on-ubuntu-16-04/
现在假设您想要排除特定文件夹的交互,这意味着 root_2 无法读取、写入、执行或查看该文件夹的任何内容。由于 root_2 拥有如此多的权限,因此我确信即使您限制文件夹访问权限,也有后门方法可以访问该文件夹。也许看到文件系统中存在的索引。或者 root 通常默认具有的宏。
这似乎是一个简单的问题,但是有没有办法真正保护文件夹的内容不被用户 root_2 访问呢?如果是这样,请尽可能详尽地介绍 Ubuntu …