jon*_*ang 2 user-accounts administrator macos
我想在我的笔记本电脑上创建一个无法访问其他管理员帐户的管理员帐户。
在sudo visudo文件中
# root and users in group wheel can run anything on any machine as any user
root ALL = (ALL) ALL
#%admin ALL = (ALL) ALL
my-user ALL = (ALL) ALL
我在这里尝试做的是只允许来自我的帐户的 sudo 而不是其他管理员。这是我到目前为止所做的,但我不确定这是否足够(或者说实话,甚至可以开始工作)。
作为管理员,从根本上说,能够更改权限,包括他们自己的权限。
这意味着,如果您授予某人管理员权限,但试图限制他们对系统某些部分的权限,他们将能够自行更改这些权限以满足他们的需要。
与其试图统治或限制和控制管理员权限,您应该扩展这些用户的有限/正常用户权限,以包括他们需要的方面,同时防止完全管理员权限。
| 归档时间: |
|
| 查看次数: |
93 次 |
| 最近记录: |