Как ограничить root?
Aracturat 6 марта, 2012 - 18:40
Сижу в gentoo из под root. Иногда компьютер остается без присмотра. Хочется обезопасить себя, запретив вызов passwd и rm. Как это сделать используя sudo?
»
- Для комментирования войдите или зарегистрируйтесь
Цитата: Сижу в gentoo из под
Основное правило Linux/Unix систем меньше работать по root, а работать под под пользователем, для расширения его прав добавлять его в нужные группы, или разрешать запуск некоторых программ от пользователя root через sudo.
Завершайте сессию текущего пользователя или блокируйте её, когда отходите, тем более если это пользователь root.
sudo применяется для разрешения пользователю запускать некоторые программы с привилегиями пользователя root.
Слово в защиту root'а
Как раз рабочему пользователю лишние права совершенно не нужны.
На то есть root.
:wq
--
Live free or die
Цитата: для расширения его
Бывают нужны, например группа audio, video, uccp (3g модем), vboxusers ...
Например скрипт подключения к wifi, прочее.
Ещё раз объясняю, не нужно и даже вредно давать через sudo почти полные полномочия root, а только разрешения на запуск определённых программ.
.
Ты радикально не прав.
Это не виндавс.
Вот что значит инерция мышления...
Обычно требования обратные.
Рекомендую изучить используемую матчасть. По хорошей книжке.
ЗЫ:
app-misc/vlock
||x11-misc/xlockmore
(или аналог).:wq
--
Live free or die
Ну ограничили вы права root -
Ну ограничили вы права root - что дальше? Как работать будем? ;-)
А если есть серьезная в этом потребность (а не блажь типа "хочу сидеть под root и все"), что то подобное было реализовано в МСВС - несколько "суперпользователей", каждому из которых было ограничение на какие-то действия
в МСВС - несколько
предлагаешь допатчить генту до уровня запила selinux mls - велкам, особенно для домашнего компа
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Я админ, и тоже всегда сижу
Я админ, и тоже всегда сижу из под рут, так как если я зашел то точно не логи посмотреть. Для вашей ситуации могу посоветовать заходить в систему из под пользователя, а дальше sudo screen, перед тем как встать из за компа ctrl+d, по моему вполне элегантное решение. Да и вообще почитайте про screen, штука очень удобная.