私はLinuxマシン(kubuntu 13.04)を持っていますが、私の
友達がいますsudo。すべてのプログラムを管理しますが、彼は私のデフォルトフォルダとサブフォルダにアクセスしたくありません。どうすればいいですか?/etc/groupsudo/home/myaccount
ベストアンサー1
おそらくそれはできません。その人が「完全なルートアクセス」(そして必要な知識)を持っている場合、その人はあなたが彼に与えたすべての制限を避けることができます。
アプローチを変えてください。彼は必要です。いっぱいルートアクセス?なぜ?本当に?彼にsudo必要な最小限の命令だけを与えてください。たとえば、パッケージ管理を介してアプリケーションをインストールするには、プログラムなしでルートrpm(またはまたはyum)で実行するだけです。apt-get
@Evan-Teitelmanが言ったように、これも危険です。ファイルでsudoersユーザーが使用できるコマンドパラメータを定義することもできます。パッケージマネージャの高度なコマンドラインインターフェイス(またはapt-get)zipperを使用し、公式リポジトリからのみソフトウェアをインストールすることができます。
PS とにかく、彼がlive-cdでマシンを再起動すると、メインファイルシステムを暗号化しない限り、彼は何でも読むことができます。