Linux

如何防止在 Linux 上更改 root 密碼?

  • October 26, 2015

我正在設置一個伺服器,其他人可以通過 ssh 訪問該伺服器。他們可以安裝東西並根據需要進行更改,但是我仍然需要管理伺服器、安裝更新檔和軟體更新等。

我想知道我是否保留了 root 密碼,以便我可以隨時做我需要做的事情,我是否可以以某種方式禁止使用 sudo 的人使用 sudo 更改它。

你必須這樣想。如果您向他們提供 root 密碼或通往該密碼的路徑,那麼您實際上是在問“我如何才能給他們 root 權限,除非我神奇地不想讓他們擁有它”。答案是“你不能。電腦不是那樣工作的。”

您可以使用 sudo 選擇性地允許某些命令,但您必須小心不要允許允許 shell 訪問、寫入符號連結或其他幾十個問題之一的程序。這是關於安全 sudo 腳本的頁面:http ://www.kramse.dk/projects/unix/security-sudo-script_en.html

你總是希望他們不知道 chattr 命令 ;-)

引用自:https://serverfault.com/questions/51883