Kzq*_*qai 5 linux ubuntu web-server sudo
我有一个虚拟专用服务器,我希望在其上托管多个网站,并提供对另一个 Web 开发人员的访问。我不在乎对他施加太多限制,尽管我不介意将他将开发的站点与我将开发的服务器上的其他站点隔离开来。
我想要的主要是确保我将来保留对服务器的控制权。我想保留创建/提升/降级和其他不涉及网络软件的管理功能的能力。例如,如果我让他成为管理员,他可以 sudo su - 并成为 root 并从我那里删除 root 控制。
我需要他不能:
我希望他仍然能够:
/etc/我从来没有真正设置过一个好的 sudoers 文件,所以简单的示例设置会非常有用,即使它们与我上面希望的设置有点相似。
编辑:我还没有最终确定权限,所以标准的、有用的 sudo 设置当然是一个选项,上面的列表更多的是我希望我能做的,我不知道可以完成那个设置。我敢肯定,人们已经解决了这个类型的问题之前,但不知何故,我想一起去,而不是事情我已经有些本土的一些测试。
不幸的是,考虑到您赋予他的特权,确实没有一个好方法来创建一个万无一失的配置来阻止他尝试阻止您的访问。能够编辑 /etc 中的任意文件,能够安装软件几乎肯定意味着该人将能够绕过您使用 sudo 设置的任何内容。
真正的问题回到物理访问。如果您对系统有物理访问权限,那么您实际上无法通过简单地从 livecd 重新启动系统并修复内容来轻松绕过他所做的任何事情。
我相信现在大多数人通过设置虚拟机并在虚拟机内提供访问权限来解决此类问题。如果他们做错了什么或出现配置错误,那么修复问题通常需要重新启动。
| 归档时间: |
|
| 查看次数: |
478 次 |
| 最近记录: |