Как ограничить root?

Сижу в gentoo из под root. Иногда компьютер остается без присмотра. Хочется обезопасить себя, запретив вызов passwd и rm. Как это сделать используя sudo?

Цитата: Сижу в gentoo из под

Цитата:
Сижу в gentoo из под root.

Основное правило Linux/Unix систем меньше работать по root, а работать под под пользователем, для расширения его прав добавлять его в нужные группы, или разрешать запуск некоторых программ от пользователя root через sudo.

Цитата:
Иногда компьютер остается без присмотра. Хочется обезопасить себя, запретив вызов passwd и rm

Завершайте сессию текущего пользователя или блокируйте её, когда отходите, тем более если это пользователь root.

Цитата:
Как это сделать используя sudo?

sudo применяется для разрешения пользователю запускать некоторые программы с привилегиями пользователя root.

Слово в защиту root'а

kostik87 написал(а):
Основное правило Linux/Unix систем меньше работать по root, а работать под под пользователем, для расширения его прав добавлять его в нужные группы, или разрешать запуск некоторых программ от пользователя root через sudo.

Как раз рабочему пользователю лишние права совершенно не нужны.
На то есть root.

:wq
--
Live free or die

Цитата: для расширения его

Цитата:
для расширения его прав добавлять его в нужные группы

Бывают нужны, например группа audio, video, uccp (3g модем), vboxusers ...

Цитата:
или разрешать запуск некоторых программ от пользователя root через sudo

Например скрипт подключения к wifi, прочее.

Ещё раз объясняю, не нужно и даже вредно давать через sudo почти полные полномочия root, а только разрешения на запуск определённых программ.

.

Aracturat написал(а):
Сижу в gentoo из под root.

Ты радикально не прав.
Это не виндавс.

Aracturat написал(а):
Иногда компьютер остается без присмотра. Хочется обезопасить себя, запретив вызов passwd и rm. Как это сделать используя sudo?

Вот что значит инерция мышления...
Обычно требования обратные.
Рекомендую изучить используемую матчасть. По хорошей книжке.

ЗЫ: app-misc/vlock || x11-misc/xlockmore (или аналог).

:wq
--
Live free or die

Ну ограничили вы права root -

Ну ограничили вы права root - что дальше? Как работать будем? ;-)

А если есть серьезная в этом потребность (а не блажь типа "хочу сидеть под root и все"), что то подобное было реализовано в МСВС - несколько "суперпользователей", каждому из которых было ограничение на какие-то действия

в МСВС - несколько

 в МСВС - несколько "суперпользователей", каждому из которых было ограничение на какие-то действия

предлагаешь допатчить генту до уровня запила selinux mls - велкам, особенно для домашнего компа

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

Я админ, и тоже всегда сижу

Я админ, и тоже всегда сижу из под рут, так как если я зашел то точно не логи посмотреть. Для вашей ситуации могу посоветовать заходить в систему из под пользователя, а дальше sudo screen, перед тем как встать из за компа ctrl+d, по моему вполне элегантное решение. Да и вообще почитайте про screen, штука очень удобная.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".