我的系统上有一些用户对 PC 一无所知,因此他们只是出于学习目的尝试探索它。我的意图是我可以给他们一个单独的帐户,他们可以通过它来浏览系统,而不会意外删除或更改系统上的任何文件,但作为另一个用户,我应该能够对系统进行任何更改。
这是 Unix/Linux 系统通常工作的大致方式。用户仅有权删除或修改 (a) 他拥有的文件或目录或 (b) 他所在组对其具有写入权限的文件或目录。
系统管理员(我猜是你)可以控制一切。因此,只需确保这些新用户在他们自己的个人组中即可。
Unix 被设计成一个多用户系统。所以,从一开始,Unix/Linux 只给普通用户有限的权限。通常,没有普通用户可以弄乱系统文件。只有名为 的系统管理员root才能执行此操作。
一些系统允许普通用户通过运行sudo. 确保您的/etc/sudoers文件没有为他们提供这种能力。
如果您想严格一点,请不要让他们拥有主目录的所有权。他们仍然拥有对/tmpand 的写权限,/var/tmp但这不会造成麻烦,除非他们创建的文件太大以至于填满了分区。
| 归档时间: |
|
| 查看次数: |
1082 次 |
| 最近记录: |