我是远程 linux 机器上的 sudoer,想创建另一个具有最大权限的用户,但管理我的帐户的权限除外。我假设一个 sudoer 可以删除或更改另一个 sudoer 的密码。
简单的答案是你不能。具有 root 权限的用户可能会以各种方式对您的帐户造成致命伤害。从帐户数据库中删除您的帐户或更改您的密码只是其中之一。Root 可以作为您的帐户执行任何进程,可以窥探系统上任何进程所做的一切,可以访问和修改或删除您的文件,可以直接访问磁盘(绕过所有文件系统权限),等等。
如果您想授予某人执行特定任务的 root 权限,您可以允许他们仅使用sudo.
如果您想授予某人广泛的权限,请在您不关心的虚拟机或虚拟环境中授予他们,并将您的帐户保留在该虚拟机之外(在另一个 VM 或主机系统中)。
| 归档时间: |
|
| 查看次数: |
514 次 |
| 最近记录: |